Projet evolution

S.A.R.L. Click and Go ! 9 rue Montgolfier 33700 Mérignac

Contact – [email protected]

Projet Evolution

Damien RIBIC, Christian HERMIER, Cyril DUVIGNAU



Sommaire :

1) Présentation de l’entreprise 1.1 Généralités

1.2 Charte graphique

1.3 Plan des bâtiments

1.4 Plan réseau

1.5 Matériel présent

2) Présentation du projet 2.1 Contexte

2.2 Cahier des charges

2.3 Plan d’action

2.3.1 Suivi avancement projet

2.3.2 Diagramme de Gantt

3) Installation et configuration des serveurs 3.1 Présentation du matériel sous Windows Server2008

3.1.1 : Configuration Windows Server 2008

3.1.2 : Serveur DNS

3.1.3 : Politique de Sécurité

3.1.4 : Serveur D’impression

3.1.5 : Accès Réseaux

3.1.6 : Stratégie & GPO

3.1.7 : Gestion des Quotas

3.1.8 : Lecteurs Réseaux

3.1.9 : Prise de main à Distance (Ultra VNC)

3.1.10 : Tolérance aux Pannes

3.1.11 Scripts

3.1.12 Solution de Sauvegarde

3.2 Présentation du matériel sous Linux Debian

3.2.1 : Caractéristiques techniques

3.2.2 : Les différents services

3.2.3 : Utilisation du site PHP

4) Conclusion

5) Annexes



1) Présentation de l’entreprise :

1.1 Généralités :

Click and Go ! est une centrale d’achat pour un regroupement de franchisés, composée de 90 salariés,

elle est chargée de négocier 2 lignes de produits pour les fournir aux franchisés.

Ci-dessous l’organigramme de la société :



1.2 Description détaillée de notre société :

1.2.1 : Localisation de notre entreprise :

1.2.2 : Coordonnées :

9 rue Montgolfier

33700 Mérignac

S.A.R.L Click and Go !



1.2 Charte Graphique :

La charte graphique ou normes graphiques est un document de travail qui contient l'ensemble des règles

fondamentales d'utilisation des signes graphiques qui constituent l'identité graphique d'une organisation, d'un

projet, d'une entreprise.

Mise en page :

Nous avons opté pour un encadrement de la page avec une bordure noire, avec en en-tête, le logo de

l’entreprise Click and Go !. En pied de page figurera l’adresse de la société ainsi que l’adresse e-mail pour les

contacts.

Les marges latérales sont identiques avec 1,27cm de chaque côté, de même pour les marges du haut et du

bas. La résolution choisie est donc « étroite ».

Logo :



Dimensions :

Le logo en en-tête devra respecter les dimensions suivantes : 4,37cm de large & 1,95cm de hauteur.



1.3 Plan des bâtiments :



1.4 Plan du réseau

Bâtiment Principal

Aile Ouest

Local Tecnhique

Utilisateurs

Aile Est

Debian

2008R2

2008R2 Replica

Tanberg



1.5 Matériel présent :

Les postes informatiques sont les suivants : 1. DELL VOSTRO 230

Machine Utilisateurs destinée aux employés de l’entreprise, soit 90 ordinateurs :

Microsoft Windows 7 + Microsoft® Office 2010

2 048 Mo (2 x 1 024) de mémoire monocanale DDR3 à 1 333 MHz Disque Dur SATA 250 Go (7 200 tr/min) Lecteur 16X DVD +/-RW Drive

Clavier USB Dell Standard QuietKey, noir - Français (AZERTY)

Souris optique USB Dell™ (avec fil) à molette (3 boutons) – Noire

Trend Micro Worry-Free Business Security Services (15 mois)

L’équipement réseau : Voici l’équipement qui constituera les coffrets fixes :

Produits Caractéristiques

D-Link / Switch DGS-1210-24 DGS-1210-24 fait partie de la 3ème génération de smart switches Web D-Link. Il offre une gestion améliorée ainsi

que des fonctions de sécurité avancées pour plus de performances et d’évolutivité.

D-Link / Switch DES-1024R+ Le switch DES-1024R+ est un switch 10/100Mbps non manageable conçu pour améliorer les performances du réseau des groupes de travail tout en fournissant une

souplesse maximale.

D-Link / Routeur DSR-1000N Le routeur de services unifiés DSR-1000N de D-Link est une solution de gestion de réseau ultra performante et

sécurisée qui répond aux besoins de plus en plus importants des petites et moyennes entreprises.

D-Link / Module Fibre DEM-311-GT Fibre Optique Multi-mode 1000 Base SX LC Duplex ( 220 m / 550m ) D-Link

APC / Onduleur Smart UPS+PowerChute+/1000V L'onduleur APC Smart-UPS SC est parfait pour les petites et moyennes entreprises qui cherchent à protéger leurs

serveurs et leurs équipements de réseau. LEGRAND / COFFRET FIXE LCS² 19'' Réference Legrand 46200 / LEG046200 LEGRAND / TIROIR OPTIQUE 19'' Réference Legrand 33122 / LEG033122 LEGRAND / PANNEAU DE BRASSAGE ÉQUIPÉ - 19'' Réference Legrand 33562 / LEG033562 LEGRAND / CORDON DE BRASSAGE - CAT.5E - F/UTP -

1m Réference Legrand 51640 / LEG051640



1) Présentation du projet :

1.1 Contexte :

Depuis maintenant 6 mois dans le service informatique, 2 nouvelles personnes rejoignent le service.

Click And Go ! désire s’installer dans les nouveaux locaux, et l’informatique souhaite améliorer les pratiques.

Entre autre, la mise en place de serveurs optimisera la gestion informatique, et l’efficacité dans la

production de travail.

1.2 Cahier des charges :

Le Directeur Administratif et Financier a mis à une notre disposition une liste de points à améliorer dans

le but d’accroître l’efficacité des employés :

2.1.3.1 L’équipe informatique cours partout… Et se trompe souvent de lieu pour dépanner les utilisateurs. En

plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…)

2.1.3.2 Il n’y a pas de gestion de droit utilisateurs ;

2.1.3.3 Le siège social a besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de

tester la mise en place d’un serveur linux ;

2.1.3.4 Vous devez implémenter Active Directory dans l’entreprise (voir ci-dessous vous avez certaines

consignes plus précises) ;

2.1.3.5 Vous avez 6 sessions pour faire aboutir les projets ;

2.1.3.6 Il veut un compte rendu mensuel sur votre avancé (un tableau d’indicateurs, un planning, le qui fait

quoi… par exemple) ;

2.1.3.7 Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des

charges, les procédures d’installation, de déploiement, le prix… Tout ça en suivant la charte de

l’entreprise.



1.3 Plan d’action :



Diagramme de Gantt :



2) Installation et configuration des serveurs :

Tout d’abord, ci-dessous l’adressage IP de notre réseau :

3.1 Présentation Windows Server2008

3.1.1 : Configuration Windows Server 2008 :

Notre réseau comprend donc deux serveurs l’un en 2008 R2 et le deuxième en 2008.

Le serveur 2008 R2 gère les différents services à la fois exigé par le cahier des charges, mais aussi indispensable au bon fonctionnement du réseau. Ce premier serveur inclura donc les services suivants : - Service DHCP - Service DNS - Active directory - Serveur de fichier avec réplication DFS Le second serveur Windows 2008 quant à lui, sera la réplication du premier. Il aura pour rôle d’assurer, en cas de panne, la continuité du fonctionnement des services offerts par le premier serveur. Pour accomplir cette mission, on utilisera la réplication des différents services (DHCP, DNS, Active Directory). Les données des utilisateurs seront quant à elles répliquées de façon instantanée grâce au service DFS.

En annexe 1 : Mode opératoire installation serveur 2008 r2



3.1.2 Serveur DNS :

Serveur DNS qui attribue un Nom aux adresses IP autorisées. Il est donc installé sur les deux

contrôleurs de domaine.

3.1.3 Politique de sécurité :

Afin de renforcer la sécurité, nous avons mis en place des exigences de complexité de mot de passe. En effet,

ce dernier doit contenir au minimum 8 caractères alphanumériques. Si cette condition n’est pas respectée, le

mot de passe ne peut être changé.

Exemple : utilisateur123



3.1.4 Serveur d’impression :

Dans notre cas, le serveur d’impression se trouve sur le srvevo1, c’est-à-dire le contrôleur de domaine

principal. D’après le cahier des charges, nous avions ces exigences :

2.1.3.8 Une imprimante pour chaque service nommée « Printnom du service » ;

2.1.3.9 Une imprimante globale accessible pour tous les utilisateurs ;

2.1.3.10 La direction est prioritaire sur toutes les impressions ;

2.1.3.11 Le service informatique contrôle toutes les impressions ;

Les imprimantes remontent sur chaque utilisateur lors de l’ouverture de session à l’aide d’un script qui

contrôle si ces dernières sont présentes ou non, et dans ce cas, le script les remonte.

Dans le cas où le contrôleur de domaine principal tombe en panne, les imprimantes sont déjà présentent sur

le deuxième avec un script qui refera monter les imprimantes sur chaque utilisateur.

3.1.5 Accès réseaux :

Afin de gérer les temps de travail, nous avons mis en place une restriction horaire. Cette dernière restreint

les utilisateurs (excepté la direction, le service informatique et le SAV) à se connecter uniquement entre 08h

jusqu’à 19h. Au-delà de ce délai, les lecteurs réseaux et tous les outils liés au serveur seront déconnectés,

ainsi l’utilisateur ne pourra plus travailler.



3.1.6 Stratégie et GPO :

Les utilisateurs n’auront pas les droits nécessaires pour installer ou désinstaller un logiciel, ni de modifier

l’heure sur sa machine. Cette restriction se fait à partir des GPO (Group Policy Objects) et peut s’attribuer à

un groupe d’utilisateurs.

De même, les utilisateurs du Produit A, B et le SAV n’auront pas accès aux lecteurs CD et Disquette. Ces

derniers ne pourront parcourir ou ouvrir les dossiers présents.

3.1.7 Gestion des Quotas :

Pour la Gestion des quotas, nous avons mis en place des quotas de 5 Go sur chaque lecteur réseau personnel

comme nous le demande le cahier des charges :

Les nouveaux utilisateurs qui se connectent sur le réseau récupèrent automatiquement les quotas qui ont

été fixés au préalablement.



La gestion des quotas est donc appliquer sur nos deux serveurs. Elle s’applique sur chaque lecteur personnel.



3.1.8 Lecteurs Réseaux :

Nous avons mis à disposition des utilisateurs différents lecteurs réseaux comme ci-dessous :

- Le lecteur Global : Destiné à l’ensemble des utilisateurs authentifiés pour faciliter l’échange d’informations

entre les différents services

- Le lecteur CommunSI : Un lecteur commun sera destiné à chacun des services comme demandé dans le

cahier des charges.

- Le lecteur utilisateur : Un lecteur personnel sera attribué à chaque utilisateur, celui-ci ne sera accessible

que par les administrateurs et l’utilisateur concerné.



3.1.9 Accès à distance :

Pour pouvoir assurer une qualité convenable de dépannage des utilisateurs, nous avons mis en place

l’utilitaire TeamViewer Quicksupport qui va nous permettre de prendre le contrôle de chaque machine de

l’entreprise.

Nous avons décidé de déployer l’exécutable depuis l’intranet ainsi que sur le lecteur Global.

3.1.10 Tolérance aux pannes :

L’infrastructure réseau est basée principalement sur la tolérance en cas de panne d’un contrôleur de domaine. En effet, le contrôleur de domaine secondaire est une « copie » du contrôleur de domaine principale. Ils fournissent les mêmes services en temps réel ce qui permet d’avoir une grande disponibilité des ressources réseaux. En cas de panne sur un contrôleur de domaine, le deuxième est capable de le remplacer automatiquement le temps de la réparation du serveur défectueux. Les données des utilisateurs et le partage des applications sont gérés par le serveur DFS Le gestionnaire de ressources du serveur de fichier est également installé sur les deux serveurs, pour que les

quotas soient toujours opérationnels.

3.1.11 Les différents Scripts :

Pour faciliter certaines tâches liées à l’administration, nous avons créé plusieurs scripts qui se répliquent via

le rôle DFS pour assurer la redondance.

Chaque service se voit attribué d’un script, ce dernier lui fait remonter son lecteur réseau personnel, celui de

son service et enfin un global. Ensuite, c’est à l’administrateur de gérer les autorisations sur les lecteurs

personnels.



3.1.13 Solution de Sauvegarde :

Nous avons décidé de mettre en place une solution de Sauvegarde, pour cela nous avons acheté un lecteur de bande

Tandberg LTO - 2 HH - Lecteur de bandes magnétiques - LTO Ultrium ( 200 Go / 400 Go ) - Ultrium 2 - SCSI LVD / SE -

interne - 5. 25" avec un jeu de Cassette LTO/2 Ultrium 200/400GB FUJI.

Exemple de stratégie de sauvegarde bureautique

Voici un exemple de stratégie de backup dans un système bureautique, sans utilisateurs de nuit.

Lundi Mardi Mercredi Jeudi vendredi samedi dim. Lundi Mardi Mercredi Jeudi vendredi samedi dim.

Type Diff. Diff. Diff. Diff. Diff. Compl. Diff. Diff. Diff. Diff. Diff. Compl.

horaires 21h 21h 21h 21h 21h 20h 21h 21h 21h 21h 21h 20h

bande Lu1 Ma1 Me1 Je1 Ve1 Com1 Lu2 Ma2 Me2 Je2 Ve2 Com2

Ici, le backup du vendredi est un différentiel. Il peut remplacer celui du samedi s'il n'y a pas d'activités le samedi. Ceci évite un déplacement du personnel pour ... changer les bandes

Le logiciel de sauvegarde choisi est Symantec Backup Exec for Windows Servers, la seule licence sera installer sur le serveur principal.

http://www.cdutoner.com/Cassette-LTO-2-Ultrium-200-400GB-FUJI_3065_7558-fp.html

http://www.cdutoner.com/Cassette-LTO-2-Ultrium-200-400GB-FUJI_3065_7558-fp.html



3.2 Présentation Linux Debian

3.2.1 Caractéristiques techniques Comme Système d’exploitation, nous avons choisis la distribution Debian 6.0.0 en version 32bits.

Le PC est équipé d’un processeur AMD Athlon X2 de 2,16 Ghz et d’une mémoire vive de 1 Go.

Le système d’exploitation est installé sur deux disques de 320 Go en RAID1.

Le disque est répartit en trois partitions, une pour le SWAP, une pour le système et une autre pour les

données partagées.

3.2.2 Services installés

Nous avons créé un point de montage qui monte le dossier partagé sur la partition adéquate (cette

opération se fait à chaque démarrage).

Afin de réaliser ce partage, il a été installé le service Samba qui permet l’échange de données entre un

environnement Linux et Windows. Nous avons créé un espace de partage nommée ‘Commun’ où tout le

monde peut lire, modifier, créer des dossiers/fichiers ainsi que les supprimer.

Cette espace est stockée sur le dossier « /partage ».

Il a été installé le service permettant d’établir une connexion sécurisée SSL lorsque nous souhaitons nous

connecter au serveur à distance.

Nous avons mis en place ‘mysql’ qui nous permet de créer et gérer des bases de données SQL (nécessaire

pour le site PHP). Nous effectuons la gestion depuis ‘phpmyadmin’.

Il a également été installé le module PHP nécessaire au fonctionnement du site.

Une sauvegarde journalière de le Base de données et du site est faite sur srvevo1, cette sauvegarde sera

automatiquement répliquée sur srvevo2.



3.2.3 Utilisation du site PHP

Utilisation du site PHP

Il n’est pas nécessaire de rentrer d’identifiants pour utiliser ce mode.

Comme vous pourrez le constater, les colonnes affichant habituellement les boutons supprimer et modifier sont

vides et donc il n’est pas possible de réaliser ces actions.

Et si vous essayez d’ajouter quelque chose, vous serez redirigez vers cette page.



Voici les identifiants pour utiliser ce mode :

- Login : admin

- Mot de passe : admin123+

Dans cette procédure, nous utiliserons la catégorie de la gestion des bureaux pour les exemples.

Les manipulations restent les mêmes pour chaque catégorie

Désormais vous pouvez accéder au boutons Supprimer/Modifier.

Et vous pouvez ajouter des éléments.



Suppression d’un objet

Il suffit simplement de cliquer sur l’icône et l’objet sera supprimé.

Création d’un objet

Après avoir cliqué sur le bouton , il sera nécessaire de renseigner les divers champs requis pour la création.

Dans certaines catégories, un menu déroulant sera disponible pur certains champs.

Code des objets

Mis à part pour les liaisons (qui utilisent un code auto-incrémenté), il doit être renseigné un code pour la création

d’objets. Dont voici la nomenclature ci-dessous :

- Code Bureau : ex (le bureau 101 dans le Bâtiment Principal).Le code sera BP101.

- Code Utilisateur : ex (Cyril Duvignau). Le code sera cduvignau.

- Code Ecran : ex (l’Ecran N°1). Le code sera EC001.

- Code Imprimante : ex (l’Imprimante N°1). Le code sera IMP01.

- Code Poste : ex(le Poste N°1). Le code sera P001.

- Code Configuration : il correspond au type d’OS (MAC, Windows, Linux…).

N.B : Pour la création d’un poste, le nom doit utiliser la dénomination suivant :

Ex (l’unité centrale N°1). La dénomination sera UC-001.



Modification d’un objet

Cette fonction est accessible via ce bouton

Vous pourrez ensuite modifier les informations voulues

De la même manière que pour une création, dans certaines catégories, il sera disponible un menu déroulant.

Ordre de créations d’objets

Nous avons créé un poste de stockage, sur lequel nous associerons les écrans/imprimantes qui serons en stock. Nous

avons également crée un utilisateur ‘Stockage’ car il était nécessaire pour la mise en place du poste de stockage.

Il a également été créé un Bâtiment de stockage car nécessaire à la mise en place d’un poste de stockage.

Afin de créer un poste, il doit être crée en amont une Configuration, un Bureau et un Utilisateur.

Pour créer un utilisateur, un bureau doit être crée au préalable.

A la suite de ça, il sera possible d’associer un écran à ce poste. (La création d’un écran n’est possible qu’après la

création d’un poste)

Pour associer une imprimante à ce poste, il y a deux manipulations à réaliser :

- Création d’une imprimante : Elle n’est possible qu’après la création d’un bureau.

- Création d’une liaison Utilisateur <-> Imprimante : Elle n’est possible qu’après la création d’un utilisateur et

d’une imprimante.



Et lorsque vous irez sur la page d’affichage des postes, voici ce à quoi cela ressemblera.

Ordre de suppression d’objets

Pour supprimer un Poste, il ne doit être associé à aucun écran.

Pour supprimer une Configuration, elle ne doit être associée à aucun poste.

Pour supprimer une Liaison, il n’y a pas de contraintes.

Pour supprimer une Imprimante, elle ne doit associée à aucune liaison.

Pour supprimer un Ecran, il n’y a pas de contrainte.

Pour supprimer un Utilisateur, il ne doit être associé à aucun poste et à aucune liaison.

Pour supprimer un bureau, il ne doit être associé à aucun poste, utilisateur, aucune imprimante.



4 ) Conclusion : Nous avons pensé à l’intérêt économique de l’entreprise, tout en y ajoutant une certaine performance (en

tenant compte de l’activité de l’entreprise).

Après avoir fait la mise à niveau du réseau nous avons constaté qu’il est difficile, voire impossible de faire

cohabiter un système Windows et un système Linux dans un même domaine. C’est pourquoi nous avons

réalisé la majorité des installations sur nos serveurs Windows. L’idéal aurait été de réaliser un domaine

entièrement composé de serveurs Windows afin d’éviter toute complications et incompatibilité avec Linux,

Windows étant capable de répondre à tous nos besoins.

Nous avons voulu apporter plusieurs avantages à l’entreprise, certains critères nous ont semblé d’une

grande importance :

- Une redondance complète pour palier à tout disfonctionnement, panne ou autres.

-Une facilité de repérage et une simplicité d’administration pour un dépannage rapide et un gain --

de temps important.

-Un système stable et performant d’où notre préférence pour Windows 2008 Server R2

-Une perspective d’évolution pour l’avenir

-Une sécurité importante.

Le cahier des Charges nous imposé des points important à mettre en place tels que :

-Mettre en place une base de données pour permettre à l’administrateur de trouver le matériel du

parc.

-Gérer les droits d’accès pour les utilisateurs

-Mise en place d’un serveur FTP

-Mise en place d’un serveur Linux

-Mettre en place un service Active Directory

Evolutions futures :

Architecture :

La liaison de notre réseau est déjà en fibre optique, cela est largement suffisant, même à long terme nous

n’envisageons pas d’évolution de ce côté-là.

Nous pourrons surement rajouter des Riverbed afin de traité et acheminé les données plus rapidement, mais

cette solution sera à mettre en place si ont rencontré des problèmes de lenteur.

Nous pouvons envisager la mise en place d’un service NTP sur le linux, enfin l’achat d’une solution logicielle

pour gérer le parc avec déploiement de package.

Serveurs :

Nous conseillons de mettre prochainement un serveur de messagerie, cela pourrait s’ajouter directement à

l’active directory. De plus cela fera plus professionnel d’avoir une adresse mail au nom de la société.



Glossaire

Active directory : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger l'annuaire pour obtenir par exemple : « Toutes les imprimantes couleurs à cet étage du bâtiment ».

Base de données : C’est un ensemble structuré et organisé permettant le stockage de grandes quantités

d'informations afin d'en faciliter l'exploitation (ajout, mise à jour, recherche de données).

Cron : C’est un package Linux qui permet le lancement automatique suivant une date et/ou un horaire d’un

fichier ou d’une tâche. C’est comparable aux Tâches Planifiées sous Windows.

CAL : C’est un acronyme pour Client Access License. Pour qu’une entité puisse utiliser les services d’un serveur,

elle doit être équipée d’une CAL.

Il est entendu que le nombre de CAL doit être égal aux nombres d’entités susceptibles de se connecter en

même temps au serveur.

Il existe deux types de CAL : Utilisateur et Poste.

Dans notre cas nous avons optés pour des CAL Poste car dans le cas d’un départ ou une absence d’un

utilisateur, il ne sera pas nécessaire de réaffecter sa CAL.

DFS : (Distributed File System) fournit aux utilisateurs un moyen simple d'accéder à des données reparties et distribuées sur un réseau. Un dossier partagé DFS sert de point d'accès à d'autres dossiers sur le réseau.

DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la

configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une

adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des

serveurs de noms DNS

DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant d'établir une

correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information

à partir d'un nom de domaine.

http://fr.wikipedia.org/wiki/Microsoft

http://fr.wikipedia.org/wiki/Annuaire

http://fr.wikipedia.org/wiki/LDAP

http://fr.wikipedia.org/wiki/Syst%C3%A8mes_d%27exploitation

http://fr.wikipedia.org/wiki/Windows

http://fr.wikipedia.org/wiki/Windows

http://fr.wikipedia.org/wiki/R%C3%A9seau_informatique

http://fr.wikipedia.org/wiki/Protocole_r%C3%A9seau

http://fr.wikipedia.org/wiki/Station_de_travail

http://fr.wikipedia.org/wiki/Adresse_IP

http://fr.wikipedia.org/wiki/Masque_de_sous-r%C3%A9seau

http://fr.wikipedia.org/wiki/Domain_Name_System

http://fr.wikipedia.org/wiki/Adresse_IP

http://fr.wikipedia.org/wiki/Nom_de_domaine

http://fr.wikipedia.org/wiki/Nom_de_domaine



GPO : Les stratégies de groupe (ou GPO pour Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté.

Mirroir (Debian) : C’est un espace où sont stocké tous les packages qui peuvent être installés sur un

environnement Linux, autant serveur que client.

Mysql : C’est un système de gestion de base de données SQL.

NTP : Acronyme de Network Time Protocol, est un protocole qui permet de synchroniser, via un réseau

informatique, l'horloge locale d'ordinateurs sur une référence d'heure.

Partition : Une partition est une partie d’un disque dur matériel obtenue après un partitionnement.

Partitionnement : Le partitionnement est le fractionnement d'un disque dur (matériel) en plusieurs disques

virtuels (logiciels).

Packages (Linux) : C’est comparable aux logiciels pour Windows.

PHP : C’est langage de programmation informatique principalement utilisé pour la création de pages web

dynamiques.

RAID: C’est un acronyme pour Redundant Array of Independent/Inexpensive Disks.

Cette technologie permet de répartir les données sur plusieurs disques durs afin d'améliorer soit la tolérance

aux pannes, soit la sécurité, soit les performances de l'ensemble, ou un mélange de tout ça. Il existe plusieurs

types dont les principaux sont le RAID 0, 1 et 5.

Nous avons choisis d’utiliser du RAID1, cela consiste à copier les mêmes données sur deux disques

simultanément. De cette façon si nous perdons un disque, le deuxième prend le relais de manière transparente

pour les utilisateurs.

Riverbed : Riverbed Technology est une compagnie américaine qui conçoit et fabrique des produits d’optimisation de réseaux étendus (WAN).

SAMBA : Ce package/logiciel permet un échange de fichiers entre Linux et Windows.

SATA : La norme Serial ATA, ou S-ATA, ou SATA (Serial Advanced Technology Attachment), permet de connecter une mémoire de masse à une carte mère. Elle spécifie notamment un format de transfert de données et un format de câble

http://fr.wikipedia.org/wiki/Microsoft_Windows

http://fr.wikipedia.org/wiki/Active_Directory

http://fr.wikipedia.org/wiki/Partition_de_disque_dur

http://fr.wikipedia.org/wiki/Donn%C3%A9e

http://fr.wikipedia.org/wiki/Disque_dur

http://fr.wikipedia.org/wiki/Tol%C3%A9rance_aux_pannes

http://fr.wikipedia.org/wiki/Tol%C3%A9rance_aux_pannes

http://fr.wikipedia.org/wiki/R%C3%A9seaux_%C3%A9tendus

http://fr.wikipedia.org/wiki/M%C3%A9moire_de_masse

http://fr.wikipedia.org/wiki/Carte_m%C3%A8re

http://fr.wikipedia.org/wiki/Donn%C3%A9e



SSH : Acronyme de Secure Shell, c’est un protocole de communication informatique sécurisée. Cela permet

entre autre d’avoir une connexion sécurisée lorsque l’on se connecte à distance sur un serveur linux, par

exemple à l’aide d’un logiciel comme Putty.

SQL : Acronyme de Structured Query Language, c’est un type de base de données.

SWAP : Il sert à étendre la mémoire vive utilisable par un système d'exploitation, par un fichier d'échange ou

une partition dédiée

http://fr.wikipedia.org/wiki/Fichier_d%27%C3%A9change

http://fr.wikipedia.org/wiki/Partition_de_disque_dur



5 ) Annexes Annexe 1 :

Procédure Installation Windows Server 2008 R2

Pour commencer, démarrez sur le CD pour accéder à ce menu

- Choisissez la langue souhaitée, Suivant :



- Sélectionnez Windows Server 2008 R2 Entreprise (Version complète)



- Choisissez une installation « Personnalisée »

- Sélectionnez l’espace de disque et cliquez sur Nouveau



- Choisissez l’espace voulu



- Appliquez, et une partie réservée au système se créera toute seule



- L’installation se lance …



- Le premier paramétrage à faire est la configuration réseau du serveur :



- Une fois cette étape finie, procédons à l’installation de l’Active Directory (AD).

Ouvrez l’invite de commande, et écrivez : dcpromo.



- Cochez la case : Utilisation en mode avancé



- Il faut dans un premier temps créer un domaine dans une nouvelle forêt



- Donnez-lui le nom souhaité



- Attribuez un nom netBios mais il n’a pas beaucoup d’importance celui-ci



- Etape importante, sélectionnez bien le niveau de la forêt Windows Server 2008, afin que les futurs serveurs à

venir sur le domaine, seront compatibles même si ils ne sont pas en R2



- Cochez serveur DNS

- Répondez oui au message



- L’AD et le DNS ont été configurés, désormais il faut déterminer les chemins où iront se stocker les journaux,

data etc…



- Sécurisez le système avec un mot de passe



- Pour configurer le DNS, déroulez le rôle serveur DNS, puis votre serveur, et clic droit sur zone de recherche

inversée. Définissez-la :



- Choisissez la deuxième option



- Cochez maintenant la zone de recherche inversée IPv4



- Identifiez la zone de recherche inversée



Annexe 2 : Compte Rendu Mensuel Avril :



Compte rendu Mensuel Mai :



Compte rendu Mensuel Juin :



Compte rendu Mensuel Juillet :



Compte rendu Mensuel Aout :

Projet evolution

Documents

Transcript of Projet evolution