Projet Evolution
-
Upload
cyril-lassagne -
Category
Documents
-
view
226 -
download
1
description
Transcript of Projet Evolution
Sommaire
Présentation de l’entreprise---------------------------------------------------------------- Page 1
Organigramme------------------------------------------------------------------------------- Page 2
Présentation du projet----------------------------------------------------------------------- Page 3
Solution proposée--------------------------------------------------------------------------- Page 4
Architecture du réseau
Configuration des adresses IP---------------------------------------------------- Page 5
Administration du Windows Server 2008 R2
A/ Installation----------------------------------------------------------------------- Page 6
B/ Configuration-------------------------------------------------------------------- Page 7
L’Active Directory
A/ Installation------------------------------------------------------------------------Page 8
B/ Configuration-------------------------------------------------------------------- Page 9
C/ Organisation de l’Active Directory------------------------------------------ Page 10
DHCP
A/ Installation----------------------------------------------------------------------- Page 11
B/ Configuration-------------------------------------------------------------------- Page 12
Serveur de réplication---------------------------------------------------------------------- Page 12
Impression------------------------------------------------------------------------------------ Page 14
Sécurité--------------------------------------------------------------------------------------- Page 15
Connexion au réseau------------------------------------------------------------------------ Page 15
Stratégie locale------------------------------------------------------------------------------ Page 16
Gestion de l’espace disque----------------------------------------------------------------- Page 17
Lecteurs réseaux----------------------------------------------------------------------------- Page 19
Serveur Linux-------------------------------------------------------------------------------- Page 22
Serveur FTP--------------------------------------------------------------------------------- Page 23
Serveur Samba------------------------------------------------------------------------------- Page 24
Service Webmin----------------------------------------------------------------------------- Page 24
VBScript-------------------------------------------------------------------------------------- Page 25
Base SQL et PHP---------------------------------------------------------------------------- Page 26
Evolutivité------------------------------------------------------------------------------------ Page 27
Conclusion----------------------------------------------------------------------------------- Page 27
Annexes
A/ Devis----------------------------------------------------------------------------- Page 28
B/ Scripts---------------------------------------------------------------------------- Page 32
C/ MCD----------------------------------------------------------------------------- Page 36
D/ Répartition des tâches---------------------------------------------------------- Page 37
E/ Diagramme de Gantt----------------------------------------------------------- Page 37
Présentation de l’entreprise : iDNA, localisé sur Cestas depuis 2001, est une société d’envergure nationale qui oriente ses
activités vers l’achat de matériel informatique pour des entreprises pharmaceutiques ou bio-
informatiques.
L’achat de matériel informatique représente souvent des budgets considérables ce qui fait de
la maîtrise des coûts notre objectif principal.
Depuis maintenant dix ans notre société n’a cessé d’évoluer et de se développer pour
répondre au mieux aux besoins de nos clients, ce qui a permis de renforcer notre présence sur
le marché français.
Une fois les besoins de nos clients exprimés, nous rédigeons des cahiers des charges adaptés
qui seront destinés à nos fournisseurs. Selon les différentes prestations de ces derniers, nous
négocions les prix ainsi que les services proposés comme la garantie ou le service après-vente.
Une bonne connaissance du marché ainsi que du matériel nous permet d’exercer nos talents
de négociation et permettre ainsi une maîtrise parfaite des prix et des modalités de paiement.
Notre ligne directrice est de construire une relation durable et de confiance avec chacun de
nos clients pour que les solutions que nous leurs proposons aujourd’hui constituent leur
succès de demain.
Organigramme : Notre entreprise est composée de 90 salariés, voici notre organigramme :
L’entreprise iDNA est une centrale d’achat pour un regroupement de franchisés.
L’entreprise est chargée de négocier 2 lignes de produits pour les fournir aux franchisés.
Le service administratif externalise la comptabilité et la paie. Il s’occupe surtout de la gestion
ainsi que du suivi des ressources humaines.
Présentation du projet :
Le DAF nous a soumis quelques idées et il aimerait que l’on puisse lui faire des propositions
concrètes :
L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les
utilisateurs. En plus, il n’y a aucune information stockée quelque part sur le parc (nom
d’hôtes, types de machines.)
Il n’y a pas de gestion de droit utilisateurs.
Le siège social à besoin d’un serveur FTP (ils veulent récupérer des fichiers dessus),
test d’un serveur linux.
Nous devons implémenter Active Directory dans l’entreprise.
Nous avons 6 sessions pour faire aboutir les projets
Nous devons fournir un compte rendu mensuel sur notre avancée.
Le DAF veut également un rapport d’activités globale sur la faisabilité et les solutions mises
en place suivant le cahier des charges, les procédures d’installation, de déploiement, le
prix …le tout suivant la charte de l’entreprise.
Solution proposée :
Afin de pouvoir réaliser correctement ce projet, nous avons décidé de mettre en place 3
serveurs distincts (voir devis Annexes):
Serveur principal avec Windows 2008 R2 Entreprise comme système d’exploitation,
Microsoft Office 2007 Professionnel. Il aura les fonctions suivantes :
DNS
DHCP
Stratégie de mots de passe pour chaque utilisateur
Serveur d’impression
Gestion des connexions réseaux
Stratégie locale
Gestion de l’espace disque
Connexion aux lecteurs réseaux
Accès à distance
Le serveur secondaire sera le réplica de notre serveur principal qui servira de serveur de
secours en cas de panne.
Le troisième serveur sera notre serveur Linux sur lequel nous avons choisi d’installer un
DEBIAN qui nous permettra de :
Partager les données du serveur linux pour les postes clients Windows
Mettre en place un service FTP sécurisé et anonyme
Visualiser les caractéristiques techniques et logicielles des autres
machines du parc informatique via un service http (intranet PHP
MySQL)
Mettre en place une sauvegarde automatique des données du FTP
Architecture du réseau :
Voici à quoi ressemblera notre réseau une fois les serveurs mis en place.
SRV-IDNA-012008 R2
SRV-IDNA-022008 R2 REPLIC
SRV-IDNADEBIAN
POSTE SAV LINUX
POSTE WINDOWS 7 -1
NAS
POSTE WINDOWS 7-2
Configuration des adresses IP :
Dans notre réseau, les adresses distribuées seront des adresses de classe C. La plage d’adresse débutera de «192.168.1.1» à «192.168.1.254»
La plage d’adresse allant de «192.168.1.100» à «192.168.33.109» sera réservée
pour l’adressage des serveurs.
Une seconde plage d’adresses allant de «192.168.1.11» à «192.168.1.19» sera
réservée pour l’adressage des imprimantes réseaux.
L’adressage des postes se fera sur la plage «192.168.1.22» à «192.168.1.254»
Les adresses allant de «192.168.1.11» à «192.168.1.19» seront réservées à
l’adressage des routeurs.
Administration du Windows Server 2008 R2 :
A/ Installation :
Après paramétrage de la langue, du format de l’heure et du clavier en français, nous pouvons
effectuer l’installation de notre serveur Windows.
Nous partons sur un système Windows Server 2008 R2 Entreprise en installation complète.
Après acceptation des termes du contrat de licence, nous allons configurer l’espace disque
comme suit :
Une fois l’installation terminée, le mot de passe administrateur devra être entré.
B/ Configuration :
La prochaine étape consiste à aller dans le gestionnaire de serveur pour y changer notre nom
de machine.
Le nom de notre serveur sera : SRV-IDNA-01
Maintenant nous allons nous intéresser à la gestion des disques durs :
La gestion des disques sera la suivante :
Système (C:\) : 20 Go
Annuaire (E:\) : 2 Go
Journaux (F:\) : 2 Go
Sysvol (G:\) : 2 Go
Swap (H:\) : 8 Go
Data (I:\) : 500 Go
La prochaine consiste à paramétrer l’adresse IP statique de notre serveur.
Voici la configuration :
Adresse IP : 192.168.1.100
Masque de sous-réseau : 255.255.255.0
Serveur DNS préféré : 192.168.1.100
L’Active Directory :
L’Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les
ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un
ensemble d'attributs représentant un élément concret. Les objets sont organisés
hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs
et l'organisation des objets.
Le service d'annuaire Active Directory permet de mettre ces informations à disposition des
utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont
accordés.
A/ Installation:
L’installation s’effectue dans le gestionnaire de serveur, le composant NET Framework est
nécessaire.
B/ DNS:
Une fois l’installation effectuée, il faut configurer le serveur DNS à l’aide de la commande
«dcpromo /adv»
Il faudra ensuite créer un domaine fr.idna.intra dans une nouvelle forêt.
Le nom du domaine NetBIOS est IDNA, il sert à se connecter au domaine via un poste client.
Le niveau fonctionnel de la forêt sera défini en Windows Server 2008 R2.
Nous allons maintenant définir l’emplacement de la base de données :
Les journaux des événements permettent de prendre connaissance des éventuelles erreurs
produites lors du processus d’installation.
C/ Organisation de l’Active Directory:
Voici l’architecture de notre domaine Active Directory :
- fr.idna.intra Domaine
o IDNA Unité d’Organisation (UO)
AST Unité d’Organisation (UO)
AST Groupe
Membres du service Assistantes Utilisateurs
DAF
DAF
Membres du service Directeur Administratif et
Financier
DIR
DIR
Membres du service Direction
SAV
SAV
Membres du service Après-Vente
SP1
SP1
Membres du service Produit 1
SP2
SP2
Membres du service Produit 2
SSI
SSI
Membres du Support Informatique
IDNA
DHCP :
Le serveur DHCP (Dynamic Host Configuration Protocol) permet d’attribuer des adresses IP
dynamiques à chaque poste de travail, et ainsi de pallier aux ennuis d’une gestion rigoureuse
de ces adressages.
En général, l’administrateur alloue des adresses IP statiques aux utilisateurs, ce qui devient
lourd à gérer en cas de croissance du réseau car si la mise à jour n’est pas rapidement et
correctement exécutée on peut se retrouver avec 2 mêmes adresses.
Le serveur DHCP permet alors d’éviter les conflits d’adresses et donc les problèmes sur le
réseau.
A/ Installation :
Dans le gestionnaire de serveur il faut installer le rôle serveur DHCP.
B/ Configuration :
Une fois le rôle installé, nous devrons paramétrer le serveur DHCP :
Liaisons de connexion réseau:
Adresse IP de type IPv4 : 192.168.1.100
Paramètres DNS IPv4 :
Domaine parent : fr.idna.intra
Adresse IPv4 du serveur DNS préféré : 192.168.1.100
Paramètres WINS IPv4 :
WINS n’est pas requis pour les applications sur ce réseau
Etendues DHCP :
Nom de l’étendue : IDNA
Adresse IP de départ : 192.168.1.1
Adresse IP de fin : 192.168.1.254
Type de sous-réseau : Câblé (bail de 8 jours)
Masque de sous-réseau : 25.255.255.0
Mode DHCPv6 sans état :
Désactiver le mode sans état DHCPv6 pour ce serveur
Autorisation du serveur DHCP :
Utiliser les informations d’identification actuelles
Le nom d’utilisateur actuel étant IDNA\administrateur
Ajout des plages d’exclusions : elles permettent d’exclure des adresses IP réservées aux
serveurs ainsi qu’aux imprimantes. Ces plages évitent aussi les conflits d’adresses IP.
Serveur de réplication:
Le nom du serveur est SRV-IDNA-02. Il s’agit de notre solution de tolérance des pannes du
serveur SRV-IDNA-01 :
Il prend le relai en cas d’arrêt du serveur DNS
Il duplique toutes les données de l’Active Directory
L’installation de Windows Serveur 2008 R2 se déroule quasiment de la même manière :
Le partitionnement du disque est le même que pour le premier.
La configuration IPv4 statique de la carte réseau est la suivante :
Adresse IP : 192.168.1.101
Masque de sous-réseau : 255.255.252.0
DNS préféré : 192.168.1.101
DNS secondaire : 192.168.1.100
Nous installons seulement les rôles Service de domaine Active Directory et Serveur DNS. Le
DNS Auxiliaire, qui prendre le relai en cas d’arrêt du serveur DNS en 192.168.1.100, est donc
192.168.1.101. Les données de l’Active Directory sont automatiquement synchronise toutes
les 15 minutes sur celui-ci. Cela a pour effet d’avoir en permanence deux bases de données de
configuration des postes utilisateur.
Configuration des rôles :
On installe en premier le rôle de service de domaine Active Directory puis en lance la
commande « dcpromo /adv » que l’on configure sur la forêt existante « fr.idna.intra » en
précisant que l’on duplique le catalogue global et les données sur le réseau.
Proposition :
Il est possible de dupliquer les données de la partition « Data » de SRV-IDNA-01 sur la même
partition disponible sur SRV-IDNA-02 et d’installer les pilotes d’impression sur celui-ci.
Ainsi nous aurons une sauvegarde disponible en permanence et immédiatement en cas de
panne complète de SRV-IDNA-01. Il sera tout de même nécessaire des créer des GPO et des
scripts afin de les appliquer dans cette éventualité.
Impression :
IDNA dispose de six imprimantes réparties dans chacun des bâtiments.
L’imprimante du bâtiment principal, au rez-de-chaussée, s’appelle PRINTALL, son adresse
IP est 192.168.1.11. Trois pilotes d’impression sont installés sur le serveur selon les
paramètres d’accès.
PRINTALL_DIR est le pilote pour la direction qui est donc prioritaire sur les autres
services.
PRINTALL_SP est le pilote pour les services Produit 1 et 2 qui ont des horaires
d’accès à l’impression.
PRINTALL est le pilote pour tous les autres services.
L’imprimante du bâtiment principal, au 1er
étage s’appelle PRINTDIRDAF, son adresse IP
est 192.168.1.14. Deux pilotes d’impression sont installés sur le serveur selon les paramètres
d’accès.
PRINTDIRDAF_DIR est le pilote pour la direction qui est donc prioritaire sur les
autres services.
PRINTDIRDAF est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Est, au rez-de-chaussée, s’appelle PRINTSP1, son adresse IP est
192.168.1.12. Deux pilotes d’impression sont installés sur le serveur selon les paramètres
d’accès.
PRINTSP1_SP1 est le pilote pour les services Produit 1 qui a des horaires d’accès à
l’impression.
PRINTSP1 est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Est, au 1er
étage, s’appelle PRINTSSI, son adresse IP est
192.168.1.16.
PRINTSSI est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Ouest, au rez-de-chaussée, s’appelle PRINTSP2, son adresse IP
est 192.168.1.13. Deux pilotes d’impression sont installés sur le serveur selon les paramètres
d’accès.
PRINTSP2_SP2 est le pilote pour le service Produit 2 qui a des horaires d’accès à
l’impression.
PRINTSP2 est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Ouest, au 1er
étage, s’appelle PRINTSAV, son adresse IP est
192.168.1.15.
PRINTSAV est le pilote pour les services informatique et SAV.
Sécurité :
Voici les deux Propriétés permettant d’appliquer les paramètres de sécurité exigé par le
Cahier des charges :
Pour qu’elle soit fonctionnelle pour tous les utilisateurs du domaine, nous paramétrons celles-
ci dans le « Default Domain Policy » qui se trouve dans la racine de la forêt.
Connexion au Réseau :
De 20h à 7h, tous les utilisateurs (sauf la Direction, le SAV et le service informatique) ne
peuvent être connecté à leur session.
Pour ce faire, les paramètres d’autorisation de connections ont étaient paramétrés directement
sur les profils utilisateur dans l’Active Directory (horaires d’accès).
Il nous a était signalé que Mme BEZIAT, ELLA, AYO et ACIEN ne devait pas pouvoir se
connecter à leurs sessions utilisateurs entre 18h et 8h. Mais il leurs est accordé, dans le cas où
elles seraient connecté à leurs session avant 17h, d’être connecté qu’à partir de 19h.
Stratégie local :
En dehors de la direction et du service informatique, personne ne doit pouvoir utiliser le
Lecteur CD et le lecteur de disquette sur son poste.
Il suffit de créer une GPO avec les paramètres suivant :
Désactivation de l’exécution automatique des supports de stockage :
Désactivation de l’affiche du lecteur D dans le poste de travail. Il est dans une grande partie
des cas le lecteur CD car au moment de l’installation de l’OS il est le premier à être installé
(donc juste après le Disque C :). Si ça n’est pas il suffit de lui redonner la lettre D.
Gestion de l’espace disque :
Nous allons configurer le quota d’espace disque pour que chaque utilisateur ne dépasse pas
les 5 Go avec une alerte de dépassement sur 100 Mo.
Dans l’onglet de quotas de disque, la configuration sera la suivante :
Activer les quotas de disqueActivé
Appliquer la limite de quota de disqueActivé
Limite de quota et niveau d’avertissement par défautActivé
Entrer un événement dans le journal lorsque les limites de quota sont
atteintesActivé
Configuration de la limite de quota et des niveaux d’avertissement :
Limite de quota par défaut :
Valeur : 5
Unités : Go
Niveau d’avertissement par défaut :
Valeur : 100
Unités : Mo
Lecteurs Réseaux :
Les données que les utilisateurs souhaite enregistrer sur le serveur ce trouve sur la partition
(J :)Data.
Voici l’architecture des dossiers de partage :
CommunIDNA
o Assistante
Utilisateurs (Assistante)
o Direction
Utilisateurs (Direction)
o Administratif
Utilisateurs(Administratif)
o ServiceProduit1
Utilisateurs (Service Produit 1)
o ServiceProduit2
Utilisateurs (Service Produit 2)
o SAV
Utilisateurs (SAV)
o ServiceInformatique
Utilisateurs (Service Informatique)
Chaque utilisateur a la possibilité de consulter et d’enregistrer des éléments dans le dossier
« CommunIDNA ». Dans celui-ci, il y a un répertoire pour chacun des services, puis un autre
pour chaque utilisateur, comme présenté ci-dessus.
Un utilisateur n’a accès qu’au dossier de son service et a son propre dossier. La direction a
une vue sur tous les répertoires (Lecture seulement). Le service informatique a un contrôle
total sur tous les dossiers (Lecture, Ecriture, Modification).
Voici un exemple : Droit accordé aux SAV (SAV), à la direction (DIR) et au service
informatique (SSI) pour le dossier des assistantes :
La direction peut maintenant consulter le dossier «Assistante»
Le SAV n’a aucun droit d’accès au dossier «Assistante».
Le Service Informatique a un accès total au dossier « Assistante »
Un Script a était créé pour chacun des services afin de connecter un lecteur réseau pour le
dossier commun (CommunIDNA) et pour le dossier du service. L’utilisateur a accès à son
répertoire personnel dans le lecteur réseau du service, lui-même accessible dans le lecteur
réseau « CommunIDNA ». Ce script est intégré dans une GPO qui lance celui-ci au
démarrage de la session de l’utilisateur.
Pour plus d’information sur ce Script, Referez-vous à la page « VBScript ».
Le moniteur d’événements a été désactivé par la GPO suivante car les utilisateurs n’ont pas
besoin de le consulter.
I
Serveur Linux:
Nous allons installer un serveur Debian 5 en version 64 Bits.
Nous appellerons notre serveur : srv-debian
Nous avons choisis de ne pas installer d’interface graphique afin d’alléger notre serveur.
Serveur FTP:
Nous avons choisi d’installer le serveur ftp Proftp sur notre serveur debian.
Voici la procédure d’installation :
En mode root, tapez # apt-get install proftpd
On choisit le mode indépendant afin que le service profit se lance dès le
démarrage du serveur et tourne en permanence.
Un nouvel utilisateur nommé « ftp » est créé avec son répertoire /home/ftp .C’est dans ce
répertoire que nous placerons les fichiers mis à disposition pour les utilisateurs.
Pour l’utilisation du service ftp nous avons optés pour FileZilla quide par son interface
graphique est simple d’utilisation.
Serveur Samba:
Le service Samba permet de partager des dossiers et des fichiers entre un environnement Unix
et Windows.
Service Webmin :
Le paquet Webmin permet l’administration du serveur Samba via une interface web. Cela
nous permet de gérer les partages et configuration du serveur FTP ainsi que la gestion des
utilisateurs Unix.
Installation de paquage : Webmin
Téléchargement de la clé gpg
En root wget http://www.webmin.com/jcameron-key.asc
Installation de la clé : apt-key add jcameron-key.asc
Dans le fichier /etc/apt/sources.list et ajout des lignes :
- deb http://download.webmin.com/download/repository sarge contrib
- deb http://ftp.debian.org/debian lenny main
- deb http://ftp2.fr.debian.org/debian/ lenny main non-free contrib.
- deb-src http://ftp2.fr.debian.org/debian/ lenny main non-free contrib
Mise à jour des nouveau paquage avec la commande : apt-get update
Installation de Webmin : apt-get install webmin
Vbscript:
Afin de définir des droits réseaux réseaux aux utilisateurs et de faciliter l’administration des
serveurs pour les administrateurs réseaux il est primordial d’utiliser des scripts . (voir annexe
2)
Un script a été mis en place afin de faire remonter les disques réseaux de chaque utilisateurs
en fonction de son sevice .
Un second script a été mis en place sur toutes les OU afin de remonter un disque
« CommunIDNA » qui est accessible a tous et ou chacun peut créer , modifier , ou supprimer
des données.
Un script permettant la création automatique des utilisateurs a été mis en place afin de facilité
l’administration du serveur.
Base SQl et PHP:
Nous avons mis en place un outil de gestion de notre parc informatique. Pour cela nous avons
mis en place un gestionnaire complet nous permettant d’avoir un contrôle total .Pour cela
nous avons du mettre en place une MCD qui se trouve en annexe 3.
Evolutivité :
L’installation d’un réseau Internet pourrait constituer la prochaine évolution de notre parc
informatique. L’achat de licences antivirus serait grandement conseillé pour les serveurs ainsi
que pour les postes clients pour une sécurité optimale. L’achat de l’antivirus ira de pair avec
la mise en place du réseau Internet pour effectuer les mises à jour de base virale.
Conclusion :
L’administration du serveur Windows 2008 R2 a été une expérience enrichissante au vu de
ses nombreuses fonctionnalités. Il facilite grandement l’administration de tous les utilisateurs
mais en contrepartie, sa maîtrise demande un certain temps d’adaptation.
Linux peut être une alternative très intéressante du fait de sa gratuité. Il est aussi peu
gourmand en ressources matériels ce qui lui permet d’être installé sur un large éventail de
machines.
Concernant les scripts, il était intéressant de constater la possibilité de personnaliser et
faciliter l’administration de serveurs.
Projet Evolution
iDNA | Projet Evolution 32
Annexes :
A/ Devis :
Devis matériel permettant accueillir le serveur Windows 2008 R2 :
Projet Evolution
iDNA | Projet Evolution 33
Le devis servant pour le réplica de notre serveur est identique.
Projet Evolution
iDNA | Projet Evolution 34
Devis matériel accueillant le serveur Linux :
Projet Evolution
iDNA | Projet Evolution 35
La totalité du devis pour les trois serveurs est de 13418 euros.
Projet Evolution
iDNA | Projet Evolution 36
B/ Scripts :
Scrip de remontée de dique réseau pour le service Produit 2
Dim oNet
MsgBox "Script lancé"
Set oNet = CreateObject("Wscript.Network")
oNet.MapNetworkDrive "S:", "\\SRV-IDNA-01\SP2
MsgBox "Script executé"
Scrip de remontée de dique réseau pour le communIDNA
Dim oNet
MsgBox "Script lancé"
Set oNet = CreateObject("Wscript.Network")
oNet.MapNetworkDrive "Y:", "\\SRV-IDNA-01\CommunIDNA
MsgBox "Script executé"
Script de création automatique des utilisateurs
' Script de création de comptes utilisateurs dans le conteneur "Users" a partir d'un fichier Excel
'========================================================================
'========================================================================
' Déclaration des variables
'========================================================================
Dim oexapp, oexwk, oexws, owshshell, ocellule, i
dim nom, prenom, loggin, mdp
liste = ""
'========================================================================
' Accès au fichier Excel contenant les données des utilisateurs a créer
Projet Evolution
iDNA | Projet Evolution 37
'========================================================================
set oexapp = wscript.createobject("Excel.Application")
set owshshell = wscript.createobject("wscript.shell")
Dim network
oexapp.visible = false
set oexwk = oexapp.workbooks.open(owshshell.currentdirectory & "\utilisateur.xls")
set oexws = oexwk.activesheet
'========================================================================
' Boucle d'extraction des données Excel ligne par ligne [~détail~]
'========================================================================
i = 1
Do until oexapp.cells(i,1).value = ""
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Assignation de chaque colonne Excel dans une variable
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
nom = oexapp.cells(i,1).value
prenom = oexapp.cells(i,2).value
loggin = LCase(oexapp.cells(i,3).value)
mdp = oexapp.cells(i,4).value
wscript.echo "Creation du compte pour " & loggin & "..."
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Choix du domaine et du conteneur d'Active Directory
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Set objDomain = GetObject("LDAP://dc=iDNA,dc=local")
Projet Evolution
iDNA | Projet Evolution 38
Set objGroup = GetObject("LDAP://ou=idna, dc=iDNA, dc=local")
'si l'instruction ci -dessous plante (objet introuvable); alors l'user n'existe, il faut creer
On Error Resume Next
Set objUser = GetObject("LDAP://cn=" & loggin & ",ou=idna, DC=iDNA, DC=local")
'On Error Goto 0
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Création de l'utilisateur "# i" et assignation des valeurs: loggin, nom, prénom, bureau _
' messagerie, ville et password
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
If Err.Number Then
Err.Clear
Set objUser = objGroup.Create("User", "cn= " & loggin & "")
objUser.Put "sAMAccountName", loggin
objUser.Put "sn", nom
objUser.Put "givenName", prenom
objUser.SetInfo
objUser.SetPassword "P@ssw0rd"
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Placement de l'utilisateur dans le groupe "Utilisa. du domaine"
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Projet Evolution
iDNA | Projet Evolution 39
' Activation du compte
'
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Set objUser = GetObject("LDAP://cn=" & nom & ", CN=Users, DC=iDNA,
DC=local")
objUser.AccountDisabled = FALSE
objUser.SetInfo
liste = liste + nom & ", "
wscript.echo "... création réussie."
Else
wscript.echo "... déjà créé."
End If
i = i+1
Loop
' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Récapitulatif des utilisateurs crées via la variable "liste"
' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
wscript.echo "Les utilisateurs " & liste & " ont été créés et activés."
Projet Evolution
iDNA | Projet Evolution 40
C/ MCD :
Projet Evolution
iDNA | Projet Evolution 41
D/ Répartition des tâches:
E/ Diagramme de Gantt