PROJET EVOLUTION - marion.muscato.free.frmarion.muscato.free.fr/fichiers/evolution.pdf · PROJET...

PROJET EVOLUTION

Eco’O’Bureau

Cédric Eve, Nathan Martineau, Marion Muscato 17/06/2013

Mise en place de serveurs informatiques, afin d’améliorer les pratiques du système informatique.

Toutes les solutions économiques et écologiques pour votre bureautique.

Eco’O’Bureau

2 Avenue de Pythagore - 33700 Mérignac

0557881024 [1]

I. PRESENTATION DE LA SOCIETE. ............................................................................................. 3

II. PLAN DE CONTINUITE D'ACTIVITE ET HAUTE DISPONIBILITE ............................................ 5

1. L’ANALYSE DE RISQUE ET D’IMPACT ..............................................................................................................5

2. LA SAUVEGARDES DONNEES .........................................................................................................................7

3. LES DIFFERENTS TYPES DE SITES DE SECOURS ............................................................................................... 8

4. MESURES CURATIVES ................................................................................................................................. 10

5. HAUTE DISPONIBILITE ................................................................................................................................. 11

6. LES PROCESSUS QUI PERMETTENT D'AMELIORER LA DISPONIBILITE ............................................................ 16

7. PLAN DE CONTINUITE D’ACTIVITE, PLAN DE SECOURS INFORMATIQUE OU HAUTE DISPONIBILITE ? NOTRE

CHOIX. ................................................................................................................................................................ 17

III. WINDOWS SERVEUR .............................................................................................................. 18

1. CHOIX DU SYSTEME D’EXPLOITATION ........................................................................................................ 18

2. LE CLUSTER ............................................................................................................................................... 19

3. ROLE HPYER V ........................................................................................................................................... 22

4. ROLE «ACTIVE DIRECTORY» ...................................................................................................................... 23

5. ROLE DNS ................................................................................................................................................ 24

6. ROLE DHCP ............................................................................................................................................. 26

7. GPO .......................................................................................................................................................... 27

8. LES SCRIPTS ............................................................................................................................................... 29

9. LE SERVICE DE FICHIER ............................................................................................................................... 31

10. ROLE D’IMPRESSION .............................................................................................................................. 31

11. JOURNAUX D’EVENEMENTS ET AUDITS ................................................................................................... 32

IV. SERVEUR ET PARTAGE DE FICHIER LINUX ....................................................................... 35

1. LE CHOIX DU SERVEUR ............................................................................................................................... 35

2. LE FTP ...................................................................................................................................................... 36

3. LE SERVEUR WEB ...................................................................................................................................... 36

4. INTEGRATION DU SERVEUR SUR LE DOMAINE WINDOWS .......................................................................... 36

5. CONFIGURATION DES SERVEURS DEBIAN POUR LA HAUTE DISPONIBILITE .................................................. 37

V. BASE DE DONNEES ................................................................................................................. 39

1. QU’EST-CE QU’UNE BASE DE DONNEES ? ................................................................................................... 39

2. QUEL EST SON ROLE ? ............................................................................................................................... 39

3. DIFFERENTS TYPES DE BASES DE DONNEES : .............................................................................................. 40

4. ANALYSE DE NOTRE BASE DE DONNEES : .................................................................................................... 41

5. IMPLEMENTATION DE NOTRE BASE DE DONNEES : ..................................................................................... 45

6. INCREMENTATION DE NOTRE BASE DE DONNEES : ..................................................................................... 47

7. INTERFACE D’UTILISATION DE LA BASE DE DONNEES : ............................................................................... 47

VI. CONCLUSION ...................................................................................................................... 50

VII. ANNEXES............................................................................................................................... 51

1. LISTING DU MATERIEL INFORMATIQUE. ...................................................................................................... 51

2. AUDIT REALISEE PAR UNE SSII. .................................................................................................................. 52


Eco’O’Bureau


0557881024 [2]

3. PROCEDURE DE MISE EN PLACE DU CLUSTER. ............................................................................................. 55

4. PROCEDURE D’INSTALLATION SERVEUR CORE 2008 R2. ........................................................................... 63

5. PROCEDURE D’INSTALLATION DU SERVEUR DEBIAN. .................................................................................. 77

6. FICHIER .CSV DE L’ENTITE POSTE. ............................................................................................................... 111

7. EXEMPLE D’UNE PAGE DE CODE. ................................................................................................................ 114

8. CHARTE GRAPHIQUE. ................................................................................................................................ 118

9. COMPTE RENDU DES REUNIONS DE SUIVI DU PROJET. ............................................................................... 123

10. PLANNING. .......................................................................................................................................... 156

11. DEVIS. ................................................................................................................................................. 159

12. FICHE TECHNIQUE SERVEUR DELL POWEREDGE R420 ........................................................................ 163

13. FICHE TECHNIQUE KASPERSKY ANTI-VIRUS FOR WINDOWS SERVERS ENTERPRISE EDITION ............... 164

VIII. GLOSSAIRE .........................................................................................................................170

IX. SOURCES ................................................................................................................................ 177


Eco’O’Bureau


0557881024 [3]

La société Eco’O’Bureau est une centrale d’achat de produits bureautique

écologique. Elle a été fondée en 2001, par Monsieur James directeur général.

Implantée au niveau national, elle s’adresse aux divers franchisés de France

comme : Aubert, Feu Vert, Norauto, KFC, Célio, Novotel et bien d’autre.

Son effectif est aujourd’hui de 90 salariés organisés de la manière suivante :

Directeur

Général

Responsable

Produit 1

Responsable

Produit 2

Responsable

SAV D.A.F

Assistante

Assistante

Unité

Secrétariat

Unité

Informatique

Unité

Comptabilité

Unité

RH

Unité

Markéting

Unité

Commercial

5 personnes

Unité

Achat

Unité

Vente

Unité

Markéting

Unité

Commercial

Unité

Achat

Unité

Vente


Eco’O’Bureau


0557881024 [4]

La diversité de ces clients et la qualité de ces produits, lui ont permis de

connaître une très forte croissance ces dernières années. C’est pour cela que le

siège de la société a aménagé, depuis six mois, dans de nouveaux locaux sur

Mérignac. Ce changement de locaux, a permis au service informatique, de

mettre en place une structure réseau organisée (Cf annexe 1 : Listing du

matériel informatique).

Aujourd’hui le Directeur d’administratif et financier, Monsieur Hamon,

souhaite améliorer les pratiques du système informatique. Pour cela Il nous a

fait diverses remarques :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…)

Il n’y a pas de gestion de droit utilisateurs Le siège social à besoin d’un serveur ftp (ils veulent récupérer

des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux

Vous devez implémenter Active Directory dans l’entreprise (voir ci-dessous vous avez certaines consignes plus précises)

Vous avez 6 sessions pour faire aboutir les projets Il veut un compte rendu mensuel sur votre avancé (un

tableau d’indicateurs, un planning, le qui fait quoi… par exemple)

Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise.

Le service informatique va donc analyser cette demande et proposer des solutions adaptées, tout en respectant les contraintes de l’audit réalisé par une SSII (cf annexe 2 : Audit réalisée par une SSII).


Eco’O’Bureau


0557881024 [5]

Après avoir fait évaluer l’arrêt informatique de l’entreprise pendant plus de

4 heure (200 000€) notre choix c’est porté sur de la haute disponibilité afin de

réduire un maximum les pertes de temps et d’argent.

En informatique, un plan de continuité d'activité, a pour but de garantir la

survie de l'entreprise après un sinistre important touchant le système

informatique. Il s’agit de ne pas arrêter, dans la mesure du possible, l’activité

lier à la production.

Dans le cas où la panne ne peut être transparente, on parle de plan de

reprise d’activité. Il s'agit de redémarrer l'activité le plus rapidement

possible avec le minimum de perte de données. Ce plan est un des points

essentiels de la politique de sécurité informatique d'une entreprise.

Pour qu’un plan de continuité soit réellement adapté aux exigences de

l’entreprise, il doit reposer sur une analyse de risque et une analyse d’impact.

1. L’analyse de risque et d’impact

a. L’analyse de risque

Elle se fait par une identification des menaces sur l’informatique. Les

menaces peuvent être d’origine humaine (attaque délibérée ou maladresse)

ou d’origine « naturelle » ; interne ou externe à l’entreprises.

On déduit ensuite le risque qui découle des menaces identifiées, en mesurant

l’impact possible de ces risques. Enfin, on décide de mettre en œuvre des

mesures d’atténuation des risques en se concentrant sur ceux qui ont un

impact significatif.


Eco’O’Bureau


0557881024 [6]

Par exemple, si le risque de panne d’un équipement risque de tout

paralyser, on installe un ou plusieurs équipements redondants.

Les mesures d’atténuation de risque, mises en œuvre, diminuent le niveau de

risque. Mais elles ne l’annulent pas : il subsiste toujours un risque résiduel,

qui sera couvert soit par le plan de continuité, soit par d’autres moyens

(assurance, voire acceptation du risque).

b. L’analyse d’impact

Cela consiste à déterminer : Quel est l’impact d’un risque qui se matérialise ?

A partir de quand cet impact est intolérable ? Pour qu’il ne mette pas en

danger les processus essentiels (donc, la survie) de l’entreprise.

L’analyse d’impact se fait sur base de désastres : on considère des désastres

extrêmes, voire improbables (par exemple, la destruction totale du bâtiment).

Puis on détermine les impacts financiers, humains, légaux, etc. ; pour des

durées d’interruption de plus en plus longues jusqu’à ce qu’on atteigne

l’impact maximal tolérable.

Le résultat principal de l’analyse d’impact est donc une donnée temporelle :

c’est la durée maximale admissible d’une interruption de chaque processus de

l’entreprise. En tenant compte des ressources informatiques (réseaux,

serveurs, PC…) dont chaque processus dépend, on peut en déduire le temps

maximal d’indisponibilité de chacune de ces ressources, en d’autres termes, le

temps maximal après lequel une ressource informatique doit avoir été remise

en fonction

Une analyse de risque réussie est le résultat d'une action collective

impliquant tous les acteurs du système d'information : techniciens,

utilisateurs et managers.

c. Choix de la stratégie de sécurisation

Il existe plusieurs méthodes pour assurer la continuité de service d'un

système d'information. Certaines sont techniques : choix des outils, méthodes

de protection d'accès et de sauvegarde des données. D'autres reposent sur le

comportement individuel des utilisateurs, sur des règles et connaissances

collectives et de plus en plus sur des conventions passées avec des

prestataires.


Eco’O’Bureau


0557881024 [7]

Les méthodes se distinguent entre les préventives pour éviter la

discontinuité et les curatives qui rétablissent la continuité après un sinistre.

Les méthodes préventives sont souvent privilégiées, mais il faut bien garder à

l’esprit qu’aucun système n'est fiable à 100 %.

2. La sauvegardes données

La préservation des données passe par des copies régulières. Il est important

de ne pas stocker ces copies à côté du matériel informatique, voire dans la

même pièce car elles disparaitraient en même temps que les données à

sauvegarder en cas d'incendie, de dégât des eaux, de vol, etc. Lorsqu'il est

probable que les sauvegardes disparaissent avec le matériel, le stockage des

copies peut alors être nécessaire dans un autre lieu différent et distant

comme les data center.

Le principe d’un système de secours est de disposer d’un même équipement

prés à remplacer le défectueux avec les même configurations: ordinateurs,

périphériques, systèmes d'exploitation, programmes particuliers, etc. Une des

solutions consiste à créer et maintenir un site de secours, contenant un

système en ordre de marche capable de prendre le relais du système

défaillant. En fonction d’où sera implanté le site, on parlera de site in situ ou

déporté.

Pour répondre aux problématiques de recouvrement de désastre, on utilise de

plus en plus fréquemment des sites délocalisés. C'est-à-dire qu’il est

physiquement séparé des utilisateurs, de quelques centaines de mètres à

plusieurs centaines de kilomètres. Car plus le site est éloigné, moins il risque

d'être touché par un désastre affectant le site de production. Mais la solution

est d'autant plus chère, car la bande passante qui permet de transférer des

données d'un site vers l'autre est alors généralement plus coûteuse et risque

d'être moins performante. Cependant la généralisation des réseaux longues

distances et la baisse des coûts de transmission, rendent moins contraignante

la notion de distance : le coût du site ou la compétence des opérateurs (leur

capacité à démarrer le secours rapidement et rendre l'accès aux utilisateurs)

sont d'autres arguments de choix.


Eco’O’Bureau


0557881024 [8]

3. Les différents types de sites de secours

a. Salle machine

C’est une salle protégée par des procédures d'accès particulières,

généralement secourue électriquement. Par extension, on parle de salle noire

pour une salle machine entièrement pilotée à distance, sans aucun opérateur

à l'intérieur.

b. Site chaud

C’est un site de secours où l'ensemble des serveurs et autres systèmes sont

allumés, à jour, interconnectés, paramétrés, alimentés à partir des données

sauvegardées et prêt à fonctionner. Le site doit aussi fournir l'ensemble des

infrastructures pour accueillir l'ensemble du personnel à tout moment et

permet une reprise d'activité dans des délais relativement courts (quelques

heures). Un tel site revient quasiment à doubler les capacités informatiques

de l'entreprise (on parle de redondance) et présente donc un poids budgétaire

non négligeable.

c. Site froid

C’est un site de secours qui peut avoir une autre utilisation en temps normal

(ex : gymnase). Les serveurs et autres systèmes sont stockés mais non

installés, connectés, etc. Lors d'un sinistre, un important travail doit être

effectué pour mettre en service le site ce qui conduit à des temps de reprise

long (quelques jours). Mais son coût de fonctionnement, hors période

d'activation, est faible voire nul.

d. Site tiède

C’est un site de secours intermédiaire. En général on trouve des machines

installées (mise à jour décalée par rapport au site de production) avec les

données sur bande mais non importées dans les systèmes de données.

Il est aussi possible d'utiliser des systèmes distribués sur plusieurs sites pour

diminuer le risque de panne par effet de foisonnement. Ou encore utiliser un

site de secours mobile qui correspond à un camion transportant des serveurs

et autres systèmes. Cette solution permet de n'avoir besoin que d'un système


Eco’O’Bureau


0557881024 [9]

de secours pour plusieurs sites, en tablant sur l'improbabilité qu'une

panne touche simultanément plusieurs sites.

Donc plus les temps de rétablissement garantis sont courts, plus la stratégie

est coûteuse. Il faut donc choisir la stratégie qui offre le meilleur équilibre

entre le coût et la rapidité de reprise.

D'autre part pour des problématiques de haute disponibilité on peut avoir

recours à de la redondance locale :

*Doublement d'alimentation des baies des serveurs.

*Redondance des disques en utilisant la technologie RAID.

*Redondance de serveurs avec des systèmes de load balancing (répartition

des requêtes) ou de heartbeat (un serveur demande régulièrement sur le

réseau si son homologue est en fonctionnement et lorsque l'autre serveur ne

répond pas, le serveur de secours prend le relais).

Il est aussi possible de recourir à un site secondaire de haute disponibilité qui

se situe généralement près du site de production (moins de 10 kilomètres) afin

de permettre de les relier avec de la fibre optique et synchroniser les données

des deux sites en quasi temps réel de manière synchrone ou asynchrone selon

les technologies utilisées, les besoins et contraintes techniques, c’est ce que l’on

appelle une redondance locale.

e. Une bonne information et un bon partage des rôles

Quel que soit le degré d'automatisation et de sécurisation d'un système

informatique, la composante humaine reste un facteur important. Pour

limiter le risque de panne, les acteurs d'un SI (service informatique) doivent

adopter les comportements les moins risqués pour le système et

éventuellement savoir accomplir des gestes techniques.

Pour les utilisateurs, il s'agit :

- de respecter les normes d'utilisation de leurs ordinateurs : n'utiliser que

les applications référencées par les mainteneurs du SI, ne pas surcharger les

réseaux par des communications inutiles (téléchargements massifs, échanges

de données inutiles, rester connecté sans nécessité), respecter la

confidentialité des codes d'accès ;


Eco’O’Bureau


0557881024 [10]

Pour les opérateurs du SI, il s'agit :

- d'avoir la meilleure connaissance du système en termes d'architecture

(cartographie du SI) et de fonctionnement (en temps réel si possible), de faire

régulièrement les sauvegardes et de s'assurer qu'elles sont utilisables.

- de savoir reconnaître les symptômes de panne (distinguer un blocage

d'accès d'un délai de réponse anormalement long, par exemple) et savoir en

rendre compte le plus vite possible.

Pour les responsables, il s'agit :

- de faire les choix entre réalisations internes et prestations externes de

manière à couvrir en totalité le champ des actions à conduire en cas de

panne (par exemple, rien ne sert d'avoir des machines de secours si on ne

prévoit pas la mise à jour de leur système d'exploitation), de passer les

contrats avec les prestataires, d'organiser les relations entre les opérateurs

du SI et les utilisateurs, de décider et mettre en œuvre les exercices de

secours, y compris le retour d'expérience.

4. Mesures curatives

Selon la gravité du sinistre et la criticité du système en panne, les mesures de

rétablissement seront différentes.

a. La reprise des données

Dans ce cas de figure, seules des données ont été perdues. La méthode

consiste, pour simplifier, à réimplanter le dernier jeu de sauvegardes. Cela

peut se faire dans un laps de temps court, si on a bien identifié les données à

reprendre, qu’on connaît les méthodes et que les outils de réimplantation sont

accessibles.

b. Le redémarrage des applications

A un seuil de panne, plus important, une ou des applications sont

indisponibles. L'utilisation d'un site de secours est envisageable, le temps de

rendre disponible l'application en cause.


Eco’O’Bureau


0557881024 [11]

c. Le redémarrage des machines

Une fois toutes les vérifications d’usage faites, il nous suffit de redémarrer

physiquement les machins.

d. Développement du plan

Le plan de reprise contient les informations suivantes :

La composition et le rôle des "équipes de pilotage du plan de reprise". Ces

équipes se situent au niveau stratégique :

- les dirigeants qui ont autorité pour engager des dépenses,

- le porte-parole en charge des contacts avec les tiers : la presse, les

clients et les fournisseurs, etc.,

- au niveau tactique, les responsables qui coordonnent les actions,

- au niveau opérationnel, les hommes de terrain qui travaillent sur le

site sinistré et sur le site de remplacement.

- Les membres des équipes doivent recevoir une formation.

- Des procédures pour rétablir les services essentiels, y compris le rôle

des prestataires externes

- Des procédures accessibles aux membres des équipes de pilotage, même

en cas d’indisponibilité des bâtiments.

5. Haute disponibilité

La disponibilité est aujourd'hui un enjeu important des infrastructures

informatiques. Une étude de 2007 estime que la non-disponibilité des services

informatiques peut avoir un coût de 440 000 euros de l'heure, ces coûts se

chiffrant en milliards d'euros à l'échelle d'un pays. L'indisponibilité des

services informatiques est particulièrement critique dans le domaine de

l'industrie, notamment en cas d'arrêt d'une chaîne de production.


Eco’O’Bureau


0557881024 [12]

Deux moyens complémentaires sont utilisés pour améliorer la haute

disponibilité :

- La mise en place d'une infrastructure matérielle spécialisée,

La disponibilité se mesure souvent en pourcentage :

Disponibilité en %

Indisponibilité par année

Indisponibilité par mois3

Indisponibilité par semaine

90 % 36,5 jours 72 heures 16,8 heures 95 % 18,25 jours 36 heures 8,4 heures 98 % 7,30 jours 14,4 heures 3,36 heures 99 % 3,65 jours 7,20 heures 1,68 heure 99,5 % 1,83 jours 3,60 heures 50,4 minutes 99,8 % 17,52 heures 86,23 minutes 20,16 minutes 99,9 % 8,76 heures 43,2 minutes 10,1 minutes 99,95 % 4,38 heures 21,56 minutes 5,04 minutes 99,99 % 52,56 minutes 4,32 minutes 1,01 minute 99,999 % 5,26 minutes 25,9 secondes 6,05 secondes 99,9999 % 31,5 secondes 2,59 secondes 0,605 secondes

L'amalgame est souvent fait, à tort, entre la haute disponibilité et le plan de

reprise d'activité. Il s'agit de deux tâches différentes, complémentaires pour

atteindre la disponibilité continue.

a. Techniques améliorant la disponibilité

De nombreuses techniques sont utilisées pour améliorer la disponibilité :

- la redondance des matériels et la mise en cluster ;

- la sécurisation des données : RAID, snapshots, Oracle Data Guard (en),

BCV (Business Copy Volume), SRDF (Symmetrix Remote Data Facility),

DRBD ;

- la possibilité de reconfigurer le serveur « à chaud » (c’est-à-dire lorsque

celui-ci fonctionne) ;

- Un mode dégradé ou un mode panique ;

- Un plan de secours ;


Eco’O’Bureau


0557881024 [13]

- Et une sécurisation des sauvegardes : externalisation,

centralisation sur site tiers.

La haute disponibilité exige le plus souvent un local adapté: alimentation

stabilisée, climatisation sur plancher, avec filtre à particules, service de

maintenance, service de gardiennage et de sécurité contre la malveillance et

le vol. Attention aussi au risque d'incendie et de dégât des eaux. Les câbles

d'alimentation et de communication doivent être multiples et enterrés. Ils ne

doivent pas être saillants dans le parking souterrain de l'immeuble.

Pour chaque niveau de l’architecture, pour chaque composant, chaque liaison

entre composants, il faut établir :

- Comment détecter une panne ? Exemples : Tests de vie TCP Health

Check implémenté par un boîtier Alteon4, programme de test invoqué

périodiquement (« heartbeat »), interface de type « diagnostic » sur les

composants…

- Comment le composant est-il sécurisé, redondé, secouru… ?Exemples :

serveur de secours, cluster système, clustering Websphere, stockage RAID,

sauvegardes, double attachement SAN, mode dégradé, matériel non-utilisé

libre (spare) prêt à être réinstallé…

- Comment désire-t-on enclencher la bascule en mode secours / dégradé.

Manuellement après analyse ? Automatiquement ?

- Comment s’assurer que le système de secours reparte sur un état stable

et connu ? Exemples : on repart d’une copie de la base et on réapplique les

archives logs, relancement des batchs depuis un état connu.

- Comment l’application redémarre sur le mécanisme de secours.

Exemples : redémarrage de l’application, redémarrage des batchs

interrompus, activation d’un mode dégradé, reprise de l’adresse IP du

serveur défaillant par le serveur de secours…

- Comment reprendre éventuellement les transactions ou sessions en

cours. Exemples : persistance de session sur le serveur applicatif, mécanisme

pour assurer une réponse à un client pour une transaction qui s’est bien

effectuée avant défaillance mais pour laquelle le client n’a pas eu de

réponse…

- Comment revenir à la situation nominale. Exemples :


Eco’O’Bureau


0557881024 [14]

*si un mode dégradé permet en cas de défaillance d’une base de

données de stocker des transactions en attente dans un fichier, comment les

transactions sont-elles réappliquées quand la base de données redevient

active.

* si un composant défaillant a été désactivé, comment s’effectue sa

réintroduction en service actif (nécessité par exemple de synchroniser des

données, de tester le composant…)

b. Dépendance vis-à-vis des autres applications

Pour une application qui sollicite d’autres applications avec des middlewares

en mode synchrone (service webs en http, Tuxedo, Corba, EJB) le taux de

disponibilité de l’application sera fortement lié à la disponibilité des

applications dont elle dépend. La sensibilité des applications dont on dépend

doit donc être équivalente ou supérieure à la sensibilité de l’application elle-

même.

Sinon, il faut envisager :

- l’utilisation d’un middleware asynchrone : MQ Series, JMS, SonicMQ,

CFT

- la mise en œuvre d’un mode dégradé quand une application dont on

dépend est défaillante.

Pour cette raison on privilégiera l’utilisation de middlewares asynchrones

pour privilégier une bonne disponibilité quand c’est possible.

Répartition de charge et sensibilité

La sensibilité est souvent gérée en redondant les éléments avec un mécanisme

de répartition de charge. (Un cluster websphere avec un load-balancing

Alteon par exemple). Pour que ce système apporte un réel gain en termes de

fiabilité, il faut vérifier que si un des éléments est défaillant, les éléments

restants disposent d’une puissance suffisante pour assurer le service.

Autrement dit, dans le cas de deux serveurs actifs avec répartition de

charge, la puissance d’un seul serveur doit permettre d’assurer la totalité de

la charge. Avec trois serveurs, la puissance d’un seul serveur doit permettre


Eco’O’Bureau


0557881024 [15]

d’assurer 50 % de la charge (en supposant que la probabilité d’avoir un

incident sur deux serveurs en même temps est négligeable).

Pour assurer une bonne fiabilité, il est inutile de mettre en grand nombre de

serveurs se secourant mutuellement. Par exemple, un élément fiable à 99 %

redondé une fois donne une fiabilité de 99,99 % (probabilité que les deux

éléments soit défaillants au même moment = 1/100x1/100 = 1/10000.

c. Redondance différentielle

La redondance d’un élément est généralement effectuée en choisissant de

redonder avec plusieurs composants identiques. Ceci suppose, pour être

efficace, qu’une défaillance d’un des composants est aléatoire et indépendante

d’une défaillance d’un des autres composants. C’est par exemple le cas des

pannes matérielles.

Ce n’est pas le cas de toutes les défaillances : par exemple, une faille du

système d’exploitation ou une anomalie d’un composant logiciel peuvent

survenir, quand les conditions sont favorables, sur l’ensemble des composants

à la fois. Pour cette raison, quand l’application est extrêmement sensible, on

considèrera de redonder les éléments avec des composants de natures

différentes mais assurant les mêmes fonctions. Ceci peut conduire à :

- choisir des serveurs de nature différentes, avec des OS différents, des

produits logiciels d’infrastructure différents ;

- développer le même composant deux fois en respectant à chaque fois les

contrats d’interface qui s’appliquent au composant.

Redondance avec système de vote

Dans ce mode, différents composants traitent les mêmes entrées et produisent

donc (en principe) les mêmes sorties.

Les résultats produits par tous les composants sont collectés, puis un

algorithme est mis en œuvre pour produire le résultat final. L’algorithme

peut être simple (vote à la majorité) ou complexe (moyenne, moyenne

pondérée, médiane…), l’objectif étant d’éliminer les résultats erronés

imputables à un dysfonctionnement sur l’un des composants et/ou de

fiabiliser un résultat en combinant plusieurs résultats légèrement différents.


Eco’O’Bureau


0557881024 [16]

Ce procédé :

- ne permet pas de répartition de charge ;

- introduit le problème de fiabilisation du composant gérant l’algorithme de

vote.

Il est généralement utilisé dans les cas suivants

- Des systèmes reposant sur des capteurs (exemple : capteurs de température)

pour lesquels les capteurs sont redondés

- Des systèmes ou plusieurs composants différents assurant la même fonction

sont utilisés (cf. redondance différentielle) et pour lesquels un meilleur

résultat final peut être obtenu en combinant les résultats produits par les

composants (exemple : système de reconnaissance de formes utilisant

plusieurs algorithmes pour obtenir un meilleur taux de reconnaissance.

6. Les processus qui permettent d'améliorer la disponibilité

On peut distinguer deux rôles dans ces processus :

- Les processus qui réduisent le nombre de pannes.

- Les processus réduisant la durée des pannes.

a. Les processus qui réduisent le nombre de pannes

En se basant sur le fait que mieux vaut prévenir que guérir, mettre en place

des processus de contrôle qui permettront de réduire le nombre d'incidents

sur le système permet d'améliorer la disponibilité. Deux processus

permettent de jouer ce rôle :

- Le processus de gestion des changements : 60 % des erreurs sont liées à

un changement récent. En mettant en place un processus formalisé,

accompagné de tests suffisants (et réalisés dans un environnement de pré-

production correct), de nombreux incidents peuvent être éliminés.

- Un processus de gestion pro-active des erreurs : les incidents peuvent

bien souvent être détectés avant de survenir : les temps de réponse

augmentent ... Un processus dédié à cette tâche, et muni des outils adéquats

(système de mesure, de reporting...) pourra intervenir avant même que

l'incident n'arrive.


Eco’O’Bureau


0557881024 [17]

En mettant en place ces deux processus, de nombreux incidents peuvent

être évités.

b. Les processus réduisant la durée des pannes

Les pannes finissent toujours par arriver. À ce moment-là, le processus de

reprise en cas d'erreur est primordial pour que le service soit restauré au

plus vite. Ce processus doit avoir un objectif : permettre à l'utilisateur

d'utiliser un service le plus rapidement possible. La réparation définitive doit

donc être évitée car elle prend beaucoup plus de temps. Ce processus devra

donc mettre en place une solution de contournement du problème.

7. Plan de Continuité d’Activité, plan de Secours Informatique ou

haute disponibilité ? Notre choix.

Suite à l’analyse du risque faite au sein de la société, notre direction nous a

demandé de mettre en place un réseau en haute disponibilité.

Pour répondre à cela, nous allons faire un cluster de deux serveurs

physiques. Via ces serveurs nous accèderons à une baie de stockage. Dans

cette baie, nous allons virtualiser quatre serveurs : deux serveurs Windows

redondés et deux serveurs également redondés. La redondance des serveurs

nous permettra d’assurer la continuité des services mis en place : AD, DNS,

DHCP, serveur de fichiers, …

Pour sécuriser les données nous ferons une sauvegarde quotidienne des

données sur le NAS, en interne. De plus nous avons aussi choisi de

sauvegarder les données sensible de EcoObureau sur un data center situé à

plus de 10 KM du site de production. De cette manière, une reprise d’activité

sera possible, même en cas de sinistre important.

Du point de vue applicatif, nous assurerons la continuité des services grâce

aux postes de réserves. En plus de la garantie à J+1 souscrite lors du

changement de matériel informatique, nous avons gardé 10 postes de

manière à pouvoir changer immédiatement tout poste défaillant.

Donc notre système informatique sera partiellement immergé, grâce aux

sauvegardes déportées, avec un système de redondance automatique et

sécurisée avec tout le système de serveur. Nous pouvons dire que notre site

est en haute disponibilité.


Eco’O’Bureau


0557881024 [18]

Notre Directeur Administratif et Financier, nous a suggéré de mettre en

place un Active Directory.

Pour se faire nous suivrons les différents points relevés dans l’audit. Le

premier étant de mettre en place un serveur Windows.

1. Choix du système d’exploitation

Microsoft Corporation a lancé sa gamme Windows serveur en 1990 avec

Windows NT, Nouvelle Technologie. C’était le premier système d’exploitation

multitâches préemptif, multi-utilisateur et multiprocesseurs.

Depuis cette gamme de produit a évolué pour proposer toujours plus de

fonctionnalités, pour arriver aujourd’hui à la version Windows Serveur 2012.

Nous avons choisi de travailler avec l’OS : Windows Serveur 2008 R2. Car

bien que n’étant pas la plus récente, cette version reste actuellement la plus

utiliser. De plus, notre parc informatique est, sur sa quasi-totalité, sous

Windows Seven. OrWindows serveur 2008 R2 est l’héritier de Windows

Server 2008. C'est la "version serveur" de Windows 7, ils partagent le

noyau, Windows NT 6.1. C’est pourquoi les deux OS sont si comptables.

Il est important de noter que Windows Server 2008 R2 est le premier système d'exploitation de Microsoft à être disponible uniquement en 64 bits. Il a été pensé dans trois versions : Datacenter, Entreprise et Standard.

Ces versions proposent de nombreuses fonctions :

Services de certificats Active Directory

Services de domaine Active Directory

Services AD FS (Active Directory Federation Services)

Services AD LDS (Active Directory Lightweight Directory Services)

Services AD RMS (Active Directory Rights Management Services)

Serveur d'applications

Succursale

http://fr.wikipedia.org/wiki/Windows_Server_2008

http://fr.wikipedia.org/wiki/Windows_Server_2008

http://fr.wikipedia.org/wiki/Windows_7

http://fr.wikipedia.org/wiki/Windows_NT


Eco’O’Bureau


0557881024 [19]

DHCP Server

DNS Server

Serveur de télécopie

Services de fichiers et de stockage

Stratégie de groupe

Hyper-V

Services de stratégie et d'accès réseau

Technologies d'accès et réseau

Services d'impression

Services Bureau à distance (Services Terminal Server)

Services de diffusion multimédia en continu

Serveur Web (IIS)

Services de déploiement Windows

Sécurité de Windows Server

Services WSUS (Windows Server Update Services)

Mais la grande nouveauté de Windows Server 2008 R2 est qu’il embarque une nouvelle version de la "couche de virtualisation" conçue pour Windows Server, Hyper-V 2008 R2. Ce dernier permet la migration de VM à chaud, c'est-à-dire sans perturber le service et que l’opération soit transparent.

2. Le Cluster

Notre choix de haute disponibilité de services, nous a orientés vers la mise en place d’un cluster. Ce procédé peut couteux, permet de regrouper plusieurs ordinateurs en réseau, de manière à ce qu’ils ne fassent plus qu’un. Ce système nous apportera donc une meilleure performance de processeur, une meilleure capacité de stockage et plus de mémoire vive.

Comme on dit, « l’union fait la force ».

a. Fonctionnement

Le cluster aussi appelé grappe de serveurs1 ou de ferme de calcul ; désigne des techniques consistant à regrouper plusieurs ordinateurs indépendants, afin d’obtenir une gestion globale de l’ensemble. Le cluster permet de dépasser les limitations d'un ordinateur, ou nœud, pour augmenter la disponibilité,

http://technet.microsoft.com/windowsserver/ff843381

http://fr.wikipedia.org/wiki/Grappe_de_serveurs#cite_note-1


Eco’O’Bureau


0557881024 [20]

faciliter la montée en charge, permettre une répartition de la charge, mais aussi de faciliter la gestion des ressources.

Une grappe de serveurs est donc un groupe de serveurs indépendants

fonctionnant comme un seul et même système. Un client dialogue avec

un cluster comme s'il s'agissait d'une machine unique.

Ceci est possible car les nœuds sont reliés entre eux par plusieurs réseaux. Communément, le réseau avec le débit le plus lent est dédié aux tâches d'administration. Tandis que le second, avec une bande passante beaucoup plus importante utilise des technologies de type Quadrics : système de calculs haute performance.

Donc le but principal du cluster est non seulement, une répartition des tâches pour optimiser la réactivité du système. Mais aussi de minimiser l’impact d’une panne, avec la mise en œuvre de disques partagés. On parle alors de cluster de basculement.

b. Le cluster de basculement

Le choix de redondance, vitalisée de nos serveurs Windows et Linux, ne

serait pas cohérant sans la mise en place du cluster de basculement. Il est

nécessaire pour avoir la notion de haute disponibilité.

En effet, les machines virtuelles affectées au cluster doivent tourner sur

plusieurs serveurs. Si ce n’est pas le cas, et que le serveur de base tombe, c’est

toute l’infrastructure qui est hors d’usage.


Eco’O’Bureau


0557881024 [21]

Or qu’avec le cluster de basculement, si un nœud se retrouve dans

l’incapacité de gérer cette machine virtuelle, l’autre prend immédiatement le

relai. De cette manière, la gestion de la VM se fait sans interruption. Le

basculement d’un nœud à un autre de cette

machine est donc transparent pour les

utilisateurs.

Cf annexe3 : Procédure de mise en place du

cluster


Eco’O’Bureau


0557881024 [22]

3. Rôle Hpyer V

Hyper-V est le moteur de virtualisation de Microsoft. Il peut fonctionner de

façon autonome ou intégré à Windows Server 2008 R2. Ce nouveau moteur

de virtualisation est basé sur la technologie XEN. C’est l’outil incontournable

de virtualisation dans l’environnement Windows Serveur.

Il requiert beaucoup moins de ressources que Virtual PC ou Virtual Server et

laisse donc place à beaucoup plus de puissance pour les machines virtuelles

que vous serez amené à installer. Ce qui nous a permis de mettre en place un

réseau en haute disponibilité, sans forcément investir dans du matériel très

puissant.

De plus, dans l’environnement Windows Server, il est présenté comme un

rôle. Donc il n’est pas nécessaire d’acheter de licence supplémentaire à la

licence Windows Serveur.

a. Intérêts de la virtualisation et d’Hyper-V

Il y a plusieurs intérêts à la virtualisation notamment avec le nouvel outil de

Microsoft qui est Hyper-V :

*Au niveau de la sécurité réseau. On peut tester les nouveaux logiciels,

les nouvelles mises à jour, etc, avant de les déployer sur votre réseau

informatique.

*Une meilleure utilisation des ressources de notre parc informatique,

des économies sur le matériel.

*Une isolation des utilisateurs simultanés d’une même machine.

*Une meilleure facilité d’installation, de déploiement et de migration

de machines virtuelles d’une machine physique à une autre.

Cependant comme toute virtualisation, Hyper-V et la création de machines

virtuelles, sont très consommateurs des ressources de la machine hôte

notamment quand le processeur de la machine hôte est totalement émulé.


Eco’O’Bureau


0557881024 [23]

b. Les fonctionnalités d’Hyper-V

Hyper-V par rapport à ses homologues, dispose de fonctionnalités très

intéressantes. Seul VMware dispose autant de fonctionnalités voir plus

qu’Hyper-V.

Voici un aperçu de ces fonctionnalités :

*Possibilité de créer une image disque d’une machine virtuelle.

*Virtualisation de différents environnements donc différents systèmes

d’exploitation (Windows, Linux, Unix le tout en 32 ou 64 bits).

*Possibilité d’exploiter des processeurs SMP (Symmetric

MultiProcessing).

*Les machines virtuelles prennent en charge les drivers matériels.

*Possibilité d’équilibrage de charge entre les machines virtuelles (NLB

=> Network Load Balancing).

*Possibilité de déplacer une machine virtuelle d’une machine physique

à une autre sans couper aucunes machines hôtes.

*Possibilité de réaliser les captures instantanées (appelées Snapshot) de

vos machines virtuelles le tout à chaud.

4. Rôle «Active Directory»

Dans notre société, comme dans beaucoup d’autres, on observe que chaque

service gère son propre annuaire des employés. Mais il manque souvent

l'information que l'autre service possède, si bien que dans un souci

d'homogénéisation on cherche une solution.

L'Active Directory est généralement pressenti pour palier à ce problème.

C’est pour cette raison que notre DAF nous l’a suggéré.

a. Qu’est-ce-que c'est?

Active Directory (AD) est la mise en œuvre, par Microsoft, des services

d'annuaire LDAP pour les systèmes d'exploitation Windows.


Eco’O’Bureau


0557881024 [24]

L'objectif principal d'Active Directory est de fournir des services

centralisés d'identification et d'authentification à un réseau d'ordinateurs

utilisant le système Windows.

Il permet également l'attribution et l'application de stratégies, la distribution

de logiciels, et l'installation de mises à jour critiques par les administrateurs.

Il répertorie les éléments d'un réseau administré : les comptes des utilisateurs,

les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.

Ainsi les administrateurs peuvent contrôler leurs utilisations grâce à des

fonctionnalités de distribution, de duplication, de partitionnement et de

sécurisation des accès aux ressources répertoriées.

b. Structure de l’AD, mise en place

Forêts, arborescences et domaines : Active Directory introduit la notion de

hiérarchie. Sous la forme d'une arborescence cette organisation comporte

plusieurs niveaux.

Le plus haut niveau de l’Active Directory est la forêt. Elle est constituée de

l’arborescence des domaines. Etant donné la taille de notre société, notre

structure n’en contiendra pas. En effet, étant donné qu’un seul domaine est

mis en place, pas possible de faire une forêt.

Unité organisationnelle : Une Unité organisationnelle est un objet conteneur

qui permet de hiérarchiser Active Directory. À l'intérieur du domaine, il est

possible de structurer et de hiérarchiser des utilisateurs.

Les OU sont le meilleur moyen de créer cette structure et donc de la clarté

dans l’AD. Elles tiennent aussi lieu de frontière pour la délégation

d'autorisations administratives. Il est donc possible de personnaliser les

droits des différents utilisateurs de façon ciblée.

C’est pour cette raison que nous avons choisi de créer nos OU en fonction de

l’organigramme de la société. Nous pourrons facilement cibler les droits,

accès et GPO ; à mettre en place.

5. Rôle DNS

Chaque ordinateur, connecté à internet possède au moins une adresse IP

propre du type 192.168.90.250. Cependant, les utilisateurs ne travaillent non

pas avec des adresses numériques mais avec un nom de domaine ou des


Eco’O’Bureau


0557881024 [25]

adresses plus explicites. Cela est possible grâce au DNS (Domaine Name

System), qui associe l’adresse IP au nom.

a. Hiérarchisation des noms de domaines

Pour que la correspondance se fasse, il faut que le nom soit normalisé. En

effet, un nom de domaine indique successivement les domaines séparés par

un point. Et les noms de domaines supérieurs se trouvent à droite.

Par exemple, le domaine org est un TLD, sous-domaine de la racine. Le

domaine wikipedia.org. est un sous-domaine de .org. Cette délégation est

accomplie en indiquant la liste des serveurs DNS associée au sous-domaine

dans le domaine de niveau supérieur.

Les noms de domaines sont donc résolus par le DNS en parcourant la

hiérarchie depuis le sommet et en suivant les délégations successives. C'est-à-

dire en parcourant le nom de domaine de droite à gauche. Dans notre

infrastructure, plus bas niveau sera ecoObureau.lan.

b. Résolution du nom par un hôte

Les hôtes n'ont qu'une connaissance limitée du système des noms de domaine.

Quand ils doivent résoudre un nom, ils s'adressent à un ou plusieurs serveurs

de noms dits récursifs. Ils vont parcourir la hiérarchie DNS pour fournir une

réponse.


Eco’O’Bureau


0557881024 [26]

Les adresses IP de ces serveurs récursifs sont souvent obtenues via DHCP

ou encore configurés en dur sur la machine hôte. Ceux sont les fournisseurs

d'accès à Internet mettent à disposition ces serveurs récursifs.

Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les

noms de domaines en utilisent au moins deux : un primaire et un secondaire.

Il peut y avoir plusieurs serveurs secondaires.

L'ensemble des serveurs primaires et secondaires font autorité pour un

domaine, c'est-à-dire que la réponse ne fait pas appel à un autre serveur ou à

un cache.

c. Résolution inverse

Pour trouver le nom de domaine associé à une adresse IP, on utilise un

principe semblable. Dans un nom de domaine, la partie la plus générale est à

droite : org dans fr.ecoObureau.lan, le mécanisme de résolution parcourt

donc le nom de domaine de droite à gauche.

Dans une adresse IP V4, c'est le contraire : 213 est la partie la plus générale

de 213.228.0.42. Pour conserver une logique cohérente, on inverse l'ordre des

quatre termes de l'adresse et on la concatène au pseudo domaine in-

addr.arpa. Ainsi, par exemple, pour trouver le nom de domaine de l'adresse

IP 91.198.174.2, on résout 2.174.198.91.in-addr.arpa.

La déclaration inverse est importante sur les adresses IP publiques : Internet.

Son absence est considérée comme une erreur opérationnelle (RFC 1912) qui

peut entrainer le refus d'accès à un service. Par exemple, le refus de

transmission du courrier ou le refus d’accès à une url.

De plus, cette résolution inverse est importante dans le cadre de la

réalisation de diagnostics réseaux. Elle qui permet de rendre les résultats de

la commande traceroute humainement exploitable.

6. Rôle DHCP

Le DHCP est un protocole qui permet d’attribuer dynamiquement une

adresse IP à un système informatique qui se connecte au réseau. Il fournit

également des informations, comme la passerelle par défaut, le DNS et

éventuellement bien d'autres choses encore.


Eco’O’Bureau


0557881024 [27]

Le serveur DHCP permet à l'administrateur réseau de modifier son

architecture sans avoir à prévenir tous les utilisateurs, ni à se déplacer de

poste en poste.

Fonctionnement d’un serveur DHCP

Un serveur DHCP dispose d'une plage d'adresses IP choisie par

l’administrateur : 10.102.0.20 à 10.102.0.254. Son rôle est de distribuer les IP,

tout en listant les adresses déjà utilisées, afin de ne pas les réaffecter.

Lorsque le serveur attribue une adresse, il le fait par l'intermédiaire d'un

bail. Ce bail a normalement une durée limitée dans le temps. Sur notre réseau

d'entreprise où l'on dispose largement d'assez d'adresses pour le nombre de

postes et que ces derniers sont en service toute la journée, le bail est de 7

jours. Cela va diminuer le trafic réseau pour les renouvèlements qui ont lieu

moins souvent.

Après expiration du bail, ou résiliation par le client, les informations

concernant ce bail restent mémorisées dans la base de données du serveur

pendant un certain temps. Bien que l'adresse IP soit disponible, elle ne sera

pas attribuée en priorité à une autre machine. C'est ce qui explique que l'on

retrouve souvent la même adresse d'une session à l'autre.

7. GPO

Les stratégies de groupe, ou GPO pour Group Policy Object, sont des fonctions

de gestion centralisée. Elles permettent la gestion des ordinateurs et des

utilisateurs dans un domaine grâce à l’Active Directory. Elles incluent la

gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou

la gestion de la redirection des dossiers ainsi que la gestion des fichiers en

mode déconnecté.

Bien que les stratégies de groupe soient régulièrement utilisées dans les

entreprises, elles sont également dans les petites organisations pour

restreindre les actions et les risques potentiels comme la restriction de l’accès

à certains dossiers, la limite des heures de connexions, la désactivation de

l’utilisation de certains exécutables, etc. Divers points que notre DAF, veut

mettre en place dans la société.

http://fr.wikipedia.org/wiki/Active_Directory


Eco’O’Bureau


0557881024 [28]

a. Présentation

Les stratégies de groupe peuvent contrôler des clés de registre, la sécurité

NTFS, la politique de sécurité et d’audit, l’installation de logiciel, les scripts

de connexion et de déconnexion, la redirection des dossiers, et les paramètres

d’Internet Explorer. Les paramétrages sont stockés dans les stratégies de

groupe. Chaque stratégie de groupe possède un identifiant unique appelé

GUID (« Globally Unique Identifier »).

Les stratégies de groupe utilisent des fichiers de modèle d’administration

avec les extensions .ADM ou .ADMX qui décrivent les clés de registre modifiées

par l’application des stratégies de groupe. .

Elles sont analysées et appliquées au démarrage de l’ordinateur et/ou à

l’ouverture de session de l’utilisateur. Les ordinateurs rafraîchissent les

paramètres transmis par les stratégies de groupe de façon périodique,

généralement toutes les 60 ou 120 minutes, ce paramètre étant ajustable par

un paramètre de stratégie de groupe.

Les stratégies de groupe sont supportées sur de nombreuses versions de

Windows, mais aussi sous MacOs, Linux et Unix en utilisant leur logiciel

DirectControl.

b. Création et édition des stratégies de groupe

Les stratégies de groupe peuvent être éditées au travers de deux outils – le

Group Policy Object Editor (Gpedit.msc) et la Group Policy Management Console (gpmc.msc).

GPEdit est utilisé pour créer et éditer une stratégie de groupe de façon

unitaire. La GPMC simplifie grandement la gestion des stratégies de groupe

en fournissant un outil permettant une gestion centralisée et collective des

objets. Cette dernière inclut de nombreuses fonctionnalités telles que la

gestion des paramètres, un panneau pour la gestion du filtrage par groupe de

sécurité, des outils de sauvegarde et de restauration et d’autres outils

graphiques intégrés à la MMC.

http://fr.wikipedia.org/wiki/Internet_Explorer


Eco’O’Bureau


0557881024 [29]

La stratégie de groupe peut être liée à un site Active Directory, à un

domaine ou à une unité d'organisation (UO), elle fonction de qui elle

concerne.

8. Les scripts

a. Traitement par lots

En informatique, un traitement par lots est un enchaînement

automatique d'une suite de commandes sur un ordinateur avec ou

sans intervention d'un opérateur.

Les traitements par lots sont surtout utilisés pour des tâches

automatisées, notamment pour la gestion des comptes sur le parc

informatique d'une entreprise. Les travaux lancés en lots n'utilisent

que les cycles processeur non utilisés par les travaux interactifs. Les

lots ont donc toujours une priorité d'exécution plus basse que les

interactifs. En revanche leur temps d'exécution (time slice) est plus

élevé que les interactifs de façon à rester en mémoire principale le plus

longtemps possible.

Un traitement batch comprend des codes de condition permettant

d'enchaîner les traitements comme un véritable programme (si...

alors... sinon...). Il n'a pas besoin d'obtenir une réponse de l'utilisateur

pour s’exécuter, il est en autonome.

http://fr.wikipedia.org/wiki/Informatique


Eco’O’Bureau


0557881024 [30]

Les travaux batch sont surtout lancés de nuit par les opérateurs

système suivant le planning établi, ou bien par un robot sous

surveillance d'un seul opérateur. Ils peuvent également servir lors de

la mise en place de contrainte sur un domaine.

b. PowerShell

Windows PowerShell, anciennement Microsoft Command Shell (MSH),

nom de code Monad, est une interface en ligne de commande et un

langage de script développé par Microsoft. Il est fondé sur la

programmation orientée objet.

W. PowerShell est le successeur des interfaces en ligne de commande

DOS/Windows fournies par command.com ou cmd.exe. Il est plus

proche des langages de script orientés objet que de langages de shell.

Mais il n'y a aucune ressemblance entre le PowerShell et le très

simpliste langage batch des fichiers .BAT de DOS/Windows. En effet, le

but de sa création était de faire un langage de script complètement

intégré, avec autant de fonctionnalités que celles qui existent sous

Unix, avec le même niveau de sécurité.

Depuis le 24 mars 2009, Windows PowerShell 1.0 pour Windows XP et

Vista est distribué comme une mise à jour logicielle facultative par le

service Windows Update de Microsoft. Il est intégré nativement dans

Windows 7 en version 2.0. Cette version propose une console d'édition

de script intégré appelé Windows PowerShell ISE. Cette console

présente un environnement graphique qui permet l’édition de script

avec coloration syntaxique, affichage des numéros de ligne, débogueur

intégré et aide en ligne de commande.

Le W. Powershell, nous sera très utile pour la gestion des Serveurs 2008

R2 version Core. En effet, l’utilisation de commande simple, nous

permettra des actions ponctuelles comme l’activation des rôles. Alors

que l’appel de script nous exécutera de commandes répétitives comme

pour la création de notre arborescence.

http://fr.wikipedia.org/wiki/Programmation_orient%C3%A9e_objet

http://fr.wikipedia.org/wiki/Unix

http://fr.wikipedia.org/wiki/Windows_7


Eco’O’Bureau


0557881024 [31]

9. Le service de fichier

Le serveur de fichiers permet de partager des données à travers le réseau. Les

utilisateurs peuvent récupérer les fichiers au moyen d'un protocole de

partage de fichier.

Le protocole utilisé, dépend principalement de la méthode d'accès des

utilisateurs. CIFS est utilisé par les systèmes d'exploitation Microsoft Windows,

NFS est répandu dans le milieu UNIX. Toutefois des implémentations de ces

protocoles sont disponibles pour tout type de système. Ces deux protocoles

permettent d'établir des liaisons permanentes entre le client et le serveur.

La mise en place de ce service sur le serveur Windows nous permettra de

partager le dossier « Sysvol ».Dossiers dans lequel sont stocké les scripts et

GPO, appliqués aux utilisateurs via le contrôleur de domaine.

10.Rôle d’Impression

Le rôle Services d’impression dans le système d’exploitation Windows Server

2008 comprend deux outils principaux : Gestionnaire de serveur et Gestion

de l’impression.

Les services d’impression permettent de partager des imprimantes sur un

réseau et de centraliser les tâches de gestion des serveurs d’impression et des

imprimantes réseau à l’aide du composant logiciel enfichable Gestion de

l’impression. Ce dernier permet de contrôler les files d’attente d’impression et

de recevoir des notifications lorsque les files d’attente interrompent le

traitement des travaux d’impression. Il permet également de migrer des

serveurs d’impression et de déployer des connexions d’imprimantes à l’aide

de la stratégie de groupe.

Les services d’impression sont implémentés en tant que rôle serveur dans le

Gestionnaire de serveur avec les services de rôle enfants suivants :

Serveur d’impression

Service LPD (Line Printer Daemon)

Impression Internet


Eco’O’Bureau


0557881024 [32]

11. Journaux d’évènements et Audits

a. Les journaux d’événements

La catégorie des journaux Windows inclut plusieurs types de journaux : le

journal des applications, le journal de sécurité et le journal système, le

journal du programme d’installation et le journal Evénements Transférés.

Ces journaux sont conçus pour stocker des événements provenant des

applications héritées et des événements qui s’appliquent au système entier.

L’observateur d’événement est un composant logiciel enfichable de la console

MMC (Microsoft Management Console) qui permet de naviguer dans les

journaux d’événements et de les gérer. C’est un outil indispensable pour

contrôler la santé du système et régler les problèmes lorsqu’ils surviennent.

Il permet d’effectuer les tâches suivantes :

- Afficher des événements provenant de plusieurs journaux des

événements.

- Enregistrer des filtres d’événements utiles sous forme d’affichages

personnalisés pouvant être réutilisés.

- Planifier l’exécution d’une tâche en réponse à un événement.

- Créer et gérer des abonnements d’événements.


Eco’O’Bureau


0557881024 [33]

On peut, non seulement, configurer les journaux selon leur durée de

stockage ; mais aussi les planifier.

Dans notre réseau nous prévoirons que les journaux soient planifiés à trois

jours, de façon à ce que chaque nouveau journal écrase l’ancien.

b. Les audits

L’audit permet de suivre les activités des utilisateurs et du système et de

sauvegarder les évènements générés dans des fichiers de logs afin de les

exploiter.

Une GPO nommé « audit et planif » de journaux permet de gérer les

demandes d'audit.

Nous avons fait le choix d’auditer : les connexions aux comptes, le système et

les processus. Nous configurerons ces audits, ce qui nous permettra de bien

ciblé l’audit voulu.

Auditer les événements de connexion aux comptes (type sécurité) :

Des événements de connexion aux comptes sont générés lorsqu’un ordinateur

valide les informations d’identification d’un compte pour lequel il fait

autorité. Les membres du domaine et les ordinateurs non joints au domaine

font autorité sur leurs comptes locaux ; les contrôleurs de domaine font tous

autorité pour les comptes du domaine. La validation des informations

d’identification peut être utilisée pour la prise en charge d’une connexion

locale ou, dans le cas d’un compte de domaine Active Directory sur un

contrôleur de domaine, pour la prise en charge de la connexion à un autre

ordinateur. La validation des informations d’identification est sans état : il

n’y a donc aucun événement de déconnexion correspondant pour les

événements de connexion aux comptes.

Auditer les événements système (type système) :

Ce paramètre de sécurité détermine si le système d’exploitation audite l’un

des événements suivants :

- Tentative de modification de l’heure système

- Tentative de démarrage ou d’arrêt du système de sécurité

- Tentative de chargement de composants d’authentification extensibles


Eco’O’Bureau


0557881024 [34]

- Perte d’événements audités en raison d’une défaillance du système

d’audit

- Taille du journal de sécurité dépassant un niveau de seuil

d’avertissement configurable.

Auditer le suivi des processus (type application)

Ce paramètre de sécurité détermine si le système d’exploitation audite les

événements associés aux processus tels que la création de processus, la fin de

processus, la duplication de descripteur et l’accès indirect aux objets.

Cf annexe 4 : Procédure d’installation Serveur Core 2008 R2.


Eco’O’Bureau


0557881024 [35]

1. Le choix du serveur

Cette distribution héberge plusieurs services demandés par l'entreprise,

- héberger la base de données et le site intranet de l'entreprise.

- Sauvegarde automatique quotidienne de la base de données et du site.

- Fonction serveur de fichier.

- Accéder au site intranet de l'entreprise à l'aide d'un explorateur

internet ou d'un ftp anonyme.

- Assurer la continuité des services de l'entreprise le plus transparent

possible.

Pour répondre aux exigences de notre l'entreprise, on a été installé sur ce

serveur, plusieurs fonctionnalités :

- Phpmyadmin

- mysql-server

- php5

- apache2

- samba

- pacemaker

- corosync

- unison

- winbind

- krb5-users

- krb5-config

Cf annexe 5 : Procédure d’installation du serveur Débian.


Eco’O’Bureau


0557881024 [36]

Nous avons choisi un serveur linux avec la distribution Debian Whezzy,

régulièrement mis à jour, c'est la plus stable des 7 versions qui existent. C'est

un outil que le service informatique maitrise mieux qu'un autre et cherché

un moyen de ne pas avoir à recréer tous les utilisateurs du domaine sur le

serveur Debian.

Le moyen le plus simple et le plus rapide, pour la gestion des utilisateurs sur

le partage de fichier Debian a été de l’intégrer au domaine active directory

de Windows.

2. Le FTP

Ou File Transfert Protocol, est un protocole de communication destiné à

l'échange informatique de fichier sur un réseau TCP/IP. Il permet, depuis un

ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou

encore de les supprimer ou de les modifier.

FTP obéit à un modèle client/serveur, c'est à dire qu'une des parties, le client,

envoie des requêtes auxquelles réagit l'autre, le serveur. Dans notre cas, le

serveur est la distribution Debian. L'accès à ce serveur ce fait sur les postes

client grâce à un logiciel appeler FileZilla.

3. Le serveur Web

Un serveur web est un ensemble de logiciels permettant de rendre accessibles

à tous les ordinateurs clients, des pages web stockées sur le disque.

Pour une parfaite fonctionnalité, cela nécessite l'installation

- d’un interpréteur PHP (php5),

- un langage de programmation permettant de créer des pages créées

dynamiquement (apache2),

- un gestionnaire pour les systèmes de gestion des bases de données

MySQL (PhpMyAdmin),

- ainsi que le SGBD MySQL, un système de gestion de bases de données

relationnelles puissant fonctionnant sous Linux.

4. Intégration du serveur sur le domaine Windows

L’intégration du serveur Débian sur le domaine va nous permettre de

dialoguer avec l'AD afin d'effectuer diverses opération comme :


Eco’O’Bureau


0557881024 [37]

- Ajout des informations sur le serveur Linux.

- Lister les comptes/groupes utilisateur.

- Transmettre les demandes d'authentification.

Pour cela nous avons besoin de plusieurs services : Samba, Winbind,

Krb5-users et Krb5-config.

a. Samba

C'est un ensemble de programmes permettant de se connecter au serveur

Linux. Il permet de conduire le serveur Debian comme un serveur de fichier

capable d'offrir les services habituels sur le réseau :

Partage de fichiers et répertoires.

Partage d'imprimante (pas dans notre cas).

Respect des comptes utilisateurs.

Gestion et permissions d'accès.

Exécution de script de connexion personnalisé.

b. Winbind

Cela va nous permettre de récupérer les utilisateurs et le groupes des

contrôleurs de domaine, pour éviter de gérer plusieurs bases de données

d'utilisateurs et d’appliquer les stratégies de sécurité local du contrôleur de

domaine sur des fichier héberger par le serveur Debian.

c. Kerberos

C'est un protocole d'authentification réseau qui permet d’homogénéiser la

base de données utilisateurs sur les deux serveurs (Debian et Windows). Il

permet une connexion simple et une communication cryptée dans les réseaux

internes ou sur le net.

5. Configuration des serveurs Debian pour la haute disponibilité

Nous avons choisi d'installer et paramétrer deux serveurs Debian avec

chacun une IP fixe propre à lui-même et une IP commune virtuel, cette

configuration va nous permettre, en cas de crash du premier serveur Debian

d’être transparent aux yeux de l’utilisateur. La machine 1 étant tombée, la


Eco’O’Bureau


0557881024 [38]

machine 2 prendra automatiquement le relais. Pour ce faire plusieurs

logiciels ont été installés sur ces machines :

o Pacemaker : qui surveille si les machines sont toujours sur le

réseau.

o Corosync : qui basculera automatiquement sur le deuxième

serveur en cas de panne du premier.

o Unison : qui permet une duplication des dossiers et fichiers en

temps réelle.

a. Pacemaker

C'est un gestionnaire de cluster, il garantit la haute disponibilité des nœuds

de ce dernier en détectant et réparant les erreurs entre les nodes (les deux

machine qui servent à la redondance). Dans notre cas, il utilise la couche

message de Corosync.

Notre configuration est faite à partir d'une notion maitre/esclave entre les

nœuds du cluster. Si le premier nœud s'arrête, le deuxième prend le relais

automatiquement. Nous avons choisi que l’inverse se fera manuellement

après avoir vérifié qu'il n'y a pas d'incohérence entre les nœuds avent de

redémarrer le premier en tant que maitre.

b. Corosync

Nos deux serveurs sont reliés à la fois au réseau de l'entreprise et par une

connexion privée. Grâce à cette configuration, les deux serveurs ne forment

plus qu'une seule machine alors que seul l'un des deux fournit le service. Cet

outil va permettre d'implémenter un cluster de type tolérance au panne.

C'est Corosync qui va gérer le basculement grâce à la ligne de vie : lien entre

les machines du cluster. Lorsqu'un serveur tombe, l’autre nœud prend le

relais. Celui-ci fait partie des dépendances de Pacemaker.

c. Unison

C'est un logiciel de synchronisation de fichiers ou dossiers avec la possibilité

de le faire de façon bidirectionnelle (dans les deux sens). Il va permettre de

créer, gérer et garder à niveau des fichiers/dossiers sur le serveur Debian.


Eco’O’Bureau


0557881024 [39]

Nous utilisons quotidiennement des bases de données sans même le savoir :

sur le web, en consultant nos comptes… En effet, la manipulation de données

est une, des actions les plus courantes sur un ordinateur.

Lors de l’audit, il nous a été demandé de mettre en place une base de données,

permettant une meilleure gestion du parc informatique. Pour ce faire, nous

allons déterminer qu’est-ce qu’une base de données ? Quel est son rôle ? Quels

sont les différents types de bases existants ? Et cela afin de répondre au

mieux, au besoin de notre société.

1. Qu’est-ce qu’une base de données ?

Une base de données est un conteneur servant à stocker des données : des

renseignements bruts tels que des chiffres, des dates ou des mots. Ces données

peuvent être retraitées par des moyens informatiques en vue de produire

une information.

Les retraitements peuvent être une combinaison d'opérations de recherches,

de choix, de tri, de regroupement, et de concaténation.

2. Quel est son rôle ?

Le recours à une base de données est une alternative au procédé classique de

stockage de données.

Son utilisation facilite non seulement la production d’informations

synthétiques à partir de renseignements bruts, mais aussi le partage des

informations entre les différentes personnes qui en ont besoin. La base de

données permet également le contrôle automatique de la cohérence et de la

redondance des informations, ou encore de limiter l'accès aux informations.

En effet seul l'administrateur de bases de données, est chargé d'organiser le

contenu de la base de façon à se quelle soit bénéfique à l'ensemble des

utilisateurs.

La manière la plus populaire de classer les bases de données est selon leur

usage : elles sont opérationnelles ou d’analyses.

http://fr.wikipedia.org/wiki/Administrateur_de_bases_de_donn%C3%A9es


Eco’O’Bureau


0557881024 [40]

-Les bases de données opérationnelles sont destinées à assister des usagers à

tenir l'état d'activités quotidiennes. Elles permettent en particulier de stocker

sur le champ les informations relatives à chaque opération effectuée dans le

cadre de l'activité: achats, ventes, réservations, payements. Dans de telles

applications l'accent est mis sur la vitesse de réponse et la capacité de traiter

plusieurs opérations simultanément.

- Les bases de données d'analyse, sont composées d'informations historiques

telles que des mesures sur lesquelles sont effectuées des opérations massives en

vue d'obtenir des statistiques et des prévisions. Ces bases de données sont

souvent des entrepôts de données utilisés pour collecter quotidiennement de

grandes quantités de données, et cela grâce à une base de données

opérationnelle. Dans de telles applications l'accent est mis sur la capacité

d'effectuer des traitements très complexes donc le logiciel moteur y est

essentiellement un moteur d'analyse.

3. Différents types de bases de données :

En fonction du type de données et de l’utilisation que l’on veut en faire, il

existe différents modèles de données.

a. Modèle de données relationnel

C'est le modèle de données le plus couramment utilisé.

Dans ce modèle, la base de données est composée d'un ensemble de tables : les

relations, dans lesquelles sont placées les données ainsi que les liens qui les

relient.

Chaque ligne d'une table est un enregistrement.

Ce modèle est simple à mettre en œuvre, basés sur la théorie des ensembles. Il

est très populaire et fortement normalisé.

b. Modèle de données entité-association

Il est le plus couramment utilisé pour la conception de modèles de données

logiques.


Eco’O’Bureau


0557881024 [41]

Dans ce modèle, la base de données est un lot d'entités et d'associations.

Une entité est un sujet concret, un objet, une idée, pour laquelle il existe des

informations.

Chaque renseignement sur le sujet est un attribut auquel correspond un

ensemble de valeurs possibles. Ensuite des associations, lien entre deux

entités, sont mises en place pour articuler la base.

c. Modèle de données objet

Il est basé sur la notion de programmation orientée objet.

Dans ce modèle la base de données est lot d´objets de différentes classes. C'est-

à-dire différentes catégories d’objet qui reflète un sujet concret. Chaque objet

possède des caractéristiques propres, et des méthodes qui sont des opérations

en rapport avec lui.

d. Modèle de données hiérarchique

Ce modèle est le plus ancien modèle de données.

Les informations y sont groupées dans des enregistrements qui comportent

des champs. Entre eux les enregistrements sont reliés de manière

hiérarchique: à chaque enregistrement correspond un enregistrement parent.

e. Modèle de données réseau

Ce modèle est semblable au modèle hiérarchique. Les informations sont

groupées dans des enregistrements, chaque enregistrement possède des

champs.

Les enregistrements sont reliés entre eux par des pointeurs. Contrairement

aux modèles hiérarchiques, l'organisation des liens n'est pas obligatoirement

hiérarchique, ce qui rend ces modèles plus polyvalents.

4. Analyse de notre base de données :

Avant la conception de la base, les utilisateurs et les producteurs des

informations sont interviewés. Cela permet de prendre connaissance des

caractéristiques des informations et des relations entre elles qui devront être

mis en place. Cette étape a été réalisée lors de l’audit de notre société.


Eco’O’Bureau


0557881024 [42]

En effet, il nous est demandé de mettre en place d’une base de données

qui permettra à l’équipe informatique une meilleure gestion du parc

informatique et des interventions qu’il a à accomplir.

Nous allons déterminer comment la mettre en place en fonction des

différentes contraintes identifiées.

a. Schéma d’ensemble de la base de données

La première étape est de créer un schéma d'ensemble du réseau

d'informations et de relations. Ce schéma est un diagramme qui comporte des

entités, leurs attributs et les relations qui les lient.

Les critères demandés, nous ont permis de déterminer quelles sont les entités.

En effet, ceux sont les éléments principaux autour desquels nous allons

articuler nos relations.

Dans notre base de données les entités seront : les postes de travail, les

écrans, les utilisateurs, les locaux et les imprimantes.

Ensuite il nous a fallu données des attributs de ces entités. C'est-à-dire les

différents points qui caractérisent notre élément principal :

Entités Attributs

Poste de travail

nomUC : nommage du poste dans la société.

nomRAM : quantité de mémoire vive du poste.

nomDD : quantité d'espace disque du poste.

nomOS : système d'exploitation du

poste.

nomDésignation : marque et

modèle, du poste.

nomGarantiePc : sa date de fin de

garantie.


Eco’O’Bureau


0557881024 [43]

nomSeriePc : son numéro de série.

nomEtat : état dans lequel est le poste.

Ecran

nomEcran : nommage de l'écarn

dans la société.

nomGarantieEc : sa date de fin de garantie.

nomDimension : les dimensions de l'écran.

nomModéle: marque et modèle de l'écran.

nomSerieEc : son numéro de série.

Imprimante

nomImprimante : nommage de l'imprimante dans la société.

nomMarque : marque et modèle de l'imprimante.

nomSerie : son numéro de série.

nomGarantie : sa date de fin de garantie.

nomIP : son adresse IP dans notre réseau.

Local

nomLocal: nom du bureau.

nomBatiment : nom du batiment où est le bureau.

nomBureau : numéro du bureau.

Utilisateur nomUtilisateur : nom de la personne.


Eco’O’Bureau


0557881024 [44]

nomTel : numéro de téléphone interne de la personne.

nomService : service dans lequel

travaille la personne.

nomPoste : poste occupé par la perssonne.

Enfin, nous avons attribué les cardinaux entre les entités. C'est-à-dire que

nous avons déterminé quel type de relations lies les entités entre elles :

Il peut y avoir plusieurs écrans par poste mais un seul poste par écran, nous

avons mis une relation (0,n) de l’écran vers le poste et une relation (1,1) du

poste vers l’écran.

Il peut plusieurs postes par local mais un seul local par poste, car notre parc

est formé de poste fixe. Donc la relation est de type (0,n) du poste vers le local

et (1,1) du local vers le poste.

Chaque poste est attribué à un utilisateur unique et qu’un utilisateur n’a

qu’un poste, une double liaison (1,1) relie c’est deux groupes.

Il peut y avoir plusieurs imprimantes par utilisateur et plusieurs utilisateurs

par imprimantes d’où une liaison (0,n) dans les deux sens. Ce type de liaisons,

entrainera la création d’une nouvelle table « imprime » à l’incrémentation

de la base.

Pour conclure

ces trois

étapes nous

ont

permis


Eco’O’Bureau


0557881024 [45]

l’élaboration du schéma suivant :

b. Localisation de la base

L'usage qui sera fait des données diffère d'une base de données à l'autre et

influe sur la façon de la structurer. Le nombre d’usager de la base détermine

l’endroit où elle est stockée.

En effet, une base de données de bureau peut être installée sur un ordinateur

personnel au service d'un seul usager. Tandis qu'une base de données

d´entreprise est installée sur un ordinateur puissant au service de tous les

membres de la société.

Ici, la base de données doit être accessible à tous les membres de la société

donc nous l’avons mis en place sur le serveur Débian de la société.

5. Implémentation de notre base de données :

Pour créer la base de données, il faut déterminer quel système de gestion

nous allons utiliser ? Puis passer à la partie opérationnelle de la mise en

place.

a. Le système de gestion de la base de données

Le système de gestion de base de données est l’ensemble des logiciels qui

manipulent le contenu des bases de données. Il assure la cohérence, la

confidentialité et la pérennité du contenu de la base de données.

En effet, ce logiciel permet de bloquer la modification des données aux

usagers non autorisés, et d’instaurer des règles telles que l’unicité des données

ou encore sur leur intégrité référentielle …

De nombreux système de gestion de base existent : IBM DB2, Oracle

Database, MySQL, PostgreSQL et Microsoft SQL Server.

Le choix du SGBD dépendra du système d’exploitation utilisé, de l’utilité

finale de la BDD, des fonctionnalités proposées et du prix.

b. Choix du SGBD : MySQL

http://fr.wikipedia.org/wiki/IBM_DB2

http://fr.wikipedia.org/wiki/Oracle_Database

http://fr.wikipedia.org/wiki/Oracle_Database

http://fr.wikipedia.org/wiki/MySQL

http://fr.wikipedia.org/wiki/PostgreSQL

http://fr.wikipedia.org/wiki/Microsoft_SQL_Server


Eco’O’Bureau


0557881024 [46]

Lors de l’audit, il nous a été demandé de mettre en place la base de

données sous le serveur Linux.

Notre choix pour le système de gestion de de base de données, c’est

naturellement orienté vers MySQL qui fait partie des logiciels de gestion de

base de données les plus utilisés au monde.

Développé dans un souci de performances en lecture des bases de données

relationnelles, il est plus orienté vers le service de données déjà en place, que

vers celui de mises à jour fréquentes.

De plus, le fait qu’il soit multi-thread permet de multiples actions

simultanées. Cela combiné avec la fonctionnalité multi-utilisateurs, nous

assurera une haute disponibilité au sein de la société.

Enfin MySQL supporte deux langages informatique, le langage de

requête SQL et le SQL/PSM (Persistent Stored Modules). Cela permet de

combiner les requêtes SQL et les instructions procédurales telles que les

boucles, conditions...pour créer des traitements complexes.

Ce SDBG existe en licence commerciale mais aussi en licence publique

générale, c'est-à-dire libre non payant. Pour notre installation, nous

utiliserons cette dernière qui contient toutes les fonctionnalités

nécessaire à la gestion de notre gestionnaire de parc.

c. Implémentation de la base

La mise en place du serveur MySQL et de l’interface MyphpAdmin a déjà été

expliquée plus haut : .

La création du schéma de la base de données avec le logiciel : AnalyseSI, nous

a permis de générer en même temps le script de création de la base de

données.

En effet, l’option « sql », d’AnalyseSI, permet de connecter à l’interface

« myphpadmin » et de créer automatiquement la base données avec les

différentes entités et attributs de renseigner, grâce au travail déjà accompli.

Attention, il est toutefois recommander de relire attentivement le script de

création avant de valider, car l’automatisation génère souvent de petites

erreurs.

http://fr.wikipedia.org/wiki/Base_de_donn%C3%A9es

http://fr.wikipedia.org/wiki/Langage_de_requ%C3%AAte

http://fr.wikipedia.org/wiki/Langage_de_requ%C3%AAte

http://fr.wikipedia.org/wiki/Structured_Query_Language


Eco’O’Bureau


0557881024 [47]

Dans notre cas, nous avons dû apporter deux modifications au script

pour ne pas créer d’erreurs.

6. Incrémentation de notre base de données :

De même que pour la création de la base, nous avons au maximum

automatisé l’incrémentions des données.

Le choix de cette solution nous a permis d’éviter au maximum les fautes de

frappes et nous fait gagner beaucoup de temps.

Renseignement de la base

Pour renseigner la base de données, nous avons utilisé le fichier « Listing

Société.xls » comme document de base, et cela afin d’automatiser toute la

saisie.

Pour ce faire nous avons sélectionné les colonnes d’informations voulues, en

fonctions des attributs des entités. Puis nous avons rangé ces informations

dans l’ordre dans lequel elles figurent dans chaque entité. Enfin, nous avons

fait un enregistrement en csv, par entité, ce qui nous a permis importer

toutes les informations voulues dans chacune des entités.

Cf annexe 6 : Fichier .csv de l’entité poste

7. Interface d’utilisation de la base de données :

Afin que chacun puisse utiliser la base de données, nous avons créé une

interface graphique mis à disposition sur l’intranet de la société.

Cette application permettra non seulement aux utilisateurs d’avoir accès

aux diverses informations de la base, mais aussi d’effectuer des recherches

par critères, ou encore de voir le lien entre les diverses informations.

Le codage de l’intranet, c’est fait par l’intermédiaire du logiciel Nopad++ et

de trois langages différents : le PHP, l’HTLM et le CSS3.

Cf annexe 7 : Exemple d’une page de code.

a. Langage PHP

Le langage PHP est utilisé principalement en tant que langage de script côté

serveur. C'est le serveur qui va interpréter le code PHP et générer du code


Eco’O’Bureau


0557881024 [48]

qui pourra être interprété par un navigateur. Classiquement, PHP ouvre

une connexion au serveur de SGBD, lui transmet des requêtes et en récupère

le résultat, avant de fermer la connexion.

En effet, le PHP possède un grand nombre de fonctions. Il permet des

opérations sur le système de fichiers, la gestion des bases de données, des

fonctions de tri et hachage, le traitement de chaînes de caractères, la

génération et la modification d'images, des algorithmes de compression...

Donc la force la plus évidente de ce langage est qu'il a permis au fil du temps

la résolution aisée de problèmes autrefois compliqués.

De plus, il est multi plate-forme donc permet aisément de reconduire le même

code sur un environnement à peu près semblable, autant sur Linux qu'avec

Windows.

Libre, gratuit, simple d'utilisation et d'installation, ce langage nécessite

comme tout langage de programmation une bonne compréhension des

principales fonctions usuelles ainsi qu'une connaissance aiguë des problèmes

de sécurité liés à ce langage. En effet, il ne permet pas d’avoir accès aux

lignes de code directement sur le navigateur contrairement au HTML.

b. Langage HTML

L’Hypertext Markup Language, traduit par langage de balisage

d’hypertexte, est un format conçu pour représenter les pages web. De ce fait,

de sa création à 1997 son évolution a dicté l’évolution du World Wide Web.

Le HTML est un Langage de description de format de document. Il permet

non seulement de d’écrire de l’hypertexte, comme son nom l’indique. Mais

également de structurer le contenu des pages, grâce à diverses balises

comme : head, title, body, …Ce langage offre aussi la possibilité d’inclure des

ressources multimédias, des formulaires de saisie, et des programmes

informatiques.

Bien que très complet, il est souvent utilisé conjointement avec des

langages de programmation comme PHP ou JavaScript et des formats

de présentation, les feuilles de style en cascade.

http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_fichiers

http://fr.wikipedia.org/wiki/Base_de_donn%C3%A9es

http://fr.wikipedia.org/wiki/Algorithmique

http://fr.wikipedia.org/wiki/Compression_de_donn%C3%A9es

http://fr.wikipedia.org/wiki/Multiplate-forme

http://fr.wikipedia.org/wiki/Ressource_du_World_Wide_Web

http://fr.wikipedia.org/wiki/Multim%C3%A9dia

http://fr.wikipedia.org/wiki/Langages_de_programmation

http://fr.wikipedia.org/wiki/JavaScript


Eco’O’Bureau


0557881024 [49]

c. Langage CSS

Le Cascading Style Sheets, ou feuilles de style en cascade est un langage

informatique qui sert à décrire la présentation des documents HTML et

XML. Introduit au milieu des années 1990, il devient couramment utilisé

dans la conception de sites web dans les années 2000.

La feuille de style permet de mettre en forme les documents en déterminant

le rendu des polices de caractères, des couleurs ou de l'alignement du texte. Contrairement au HTML, le CSS ne nécessite pas d’être répété sur chaque

page, il est hérité de page en page. La cascade de la feuille permet une

meilleure homogénéité sur tout le document, réduit la complexité du

document et facilite les modifications.

De plus, le CSS permet de définir le rendu d'un document en fonction du

média de restitution et de ses capacités de celles du navigateur, à condition

que celui-ci respecte les normes WC3.

http://fr.wikipedia.org/wiki/Langage_informatique

http://fr.wikipedia.org/wiki/Langage_informatique

http://fr.wikipedia.org/wiki/Hypertext_markup_language

http://fr.wikipedia.org/wiki/Extensible_markup_language

http://fr.wikipedia.org/wiki/Ann%C3%A9es_1990

http://fr.wikipedia.org/wiki/Conception_de_sites_web

http://fr.wikipedia.org/wiki/Ann%C3%A9es_2000


Eco’O’Bureau


0557881024 [50]

Pour conclure, l’architecture réseau que nous avons mis en place répond non

seulement aux points demandés : serveur Windows avec Active Directory,

serveur Linux, gestion des droits utilisateurs et création d’un gestionnaire de

parc. Mais notre solution correspond aussi au critère de haute disponibilité

imposée par l’analyse des risques faite en collaboration avec la direction.

De plus, les choix techniques que nous avons faits, on permit de minimiser les

couts d’investissement matériels, tout en assurant une très haute sécurisation

du système.

Enfin, la clôture du projet respecte des délais impartis par notre direction.

Cela grâce à l’organisation et la cohésion, de toute la société.

A ce jour, le service informatique souhaite faire de nouvelles propositions au

directeur administratif et financier, pour continuer à améliorer le bon

fonctionnement l’entreprise :

A cours terme :

- Faire de nouveaux masters d’installation intégrant les nouvelles

contraintes.

- Mettre en place des procédures d’installation de poste.

A moyen terme :

- Poursuite de l’amélioration des fonctionnalités du gestionnaire de parc

récemment créé.

- Mettre en place une procédure qualité et un suivi des interventions.

A long terme :

- Mise en place d’un serveur Exchange, pour améliorer les

fonctionnements de la messagerie société.

- Développement d’un logiciel de surveillance réseaux, basé sur

l’infrastructure mise en place.


Eco’O’Bureau


0557881024 [51]

1. Listing du matériel informatique.

10 postes bureautiques : Athlon 64 3500 / 1024 Mo / HDD 160 Go.

*2 postes Ubuntu

*8 postes Windows Seven Professionnel 64 bits.

89 Ordinateurs format micro tour HP Pro 3505 (QB307EA) Système d’exploitation : Windows® 7 Professionnel 64 bits Processeurs : Processeur AMD Dual-Core E2-3200 APU avec carte graphique Radeon HD 6370D (2,4 GHz, 1 Mo L2de cache) . 1 NAS « Synology DiskStation DS412+ » avec 4 disques durs « Seagate

Barracuda 7200.14 SATA 6Gb/s 3 To ».

1 Routeur CISCO ASR 1001. 8 Net Gear Prosafe 48ports Gigabit Smart Switch (GS748T) . 1 Firewall FAST360 Arkoon. 1 Routeur Cisco C877 . 3 APC Back-UPS ES 700 - Onduleur - 405 Watts - Acide de plomb . 5 Lexmark C544 PS.

1 Ricoh Aficio MP 4500 PCL6.


Eco’O’Bureau


0557881024 [52]

2. Audit réalisée par une SSII.

A la suite d’un audit réalisé par une SSII, voici les solutions techniques à

mettre en œuvre.

La partie WAN n’est pas à traiter

Serveur Windows 2008, vous devez avoir :

DNS

o Configurer les zones (sur votre document, préciser le nombre de zones

que vous avez)

o Prévoir une solution de tolérance de panne et la justifier

Sécurité

o Mot de passe doit répondre aux exigences de complexité

o 8 caractères minimum

Les impressions

o Il faut 1 imprimante pour chaque service nommée Printnom du service

o Une imprimante réseau pour tout le monde (les services Produit 1 et 2

ne peuvent imprimer qu’entre 8 heures du matin et 17 heures)

o La direction sont prioritaires sur toutes les impressions et les utilisent

24/24

o Le service informatique a contrôle total sur toutes les impressions

o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et

direction peuvent imprimer chez les Services Informatique, Service Produit

A et B

Les connexions réseaux

o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre

08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont

du service Produit A)


Eco’O’Bureau


0557881024 [53]

o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se

connecter entre 20 heures et 07 heures du matin

Stratégie locale

o En dehors de la direction, des services informatique, personne ne peut

installer de logiciels sur sa machine ni modifier l’heure

o Les lecteurs disquette et CD sont désactivés sur les postes des services

Produit A et B

o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les

dossiers ou fichiers à partir d’une disquette ou d’un disque compact

Gestion de l’espace disque

o Chaque utilisateur a droit à 5 Go sur le disque

o Mettre les alertes en cas dépassement

Connexion aux lecteurs réseau

o Chaque service doit avoir un répertoire nommé « Communservice » qui

sera attribué à chacun des salariés lors de sa connexion réseau

o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque

salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)

o Seuls la direction et l’informatique peuvent y accéder en plus (juste lire

pour la direction)

o Attribuer un dossier de base à 2 users locaux au choix

o Attribuer un dossier de base à 2 users du domaine au choix

o Planifier 2 audits au hasard

o Configurer au moins 3 journaux à 3 jours

o Désactiver le moniteur d’évènements

Accès à distance

o Tous les postes doivent être accessibles à distance

Tolérance de panne (au niveau de chaque machine et de tout le domaine)


Eco’O’Bureau


0557881024 [54]

o Prévoir une solution de tolérance de panne, la justifier et

l’expliquer

o Donner une liste de matériels prévus et les coûts associés

Créer des scripts facilitant l’administration des serveurs

Créer des scripts de connexion définissant l’environnement propre à chaque

utilisateur

Serveurs Linux vous devez avoir :

Premier serveur :

o partage de ressources Windows via samba serveur

o serveur NFS

o Option : serveur DHCP

o service FTP (sécurisé et anonyme)

o Option : service HTTP (intranet php-mysql) avec visualisation des

caractéristiques techniques et logiciel des autres machines du parc

informatiques

o client NFS avec sauvegarde automatique des ressources de l'autre

serveur.


Eco’O’Bureau


0557881024 [55]

3. Procédure de mise en place du cluster.

Prérequis :

Outils nécessaire à l’installation :

-ISO d’installation, Windows 2008 R2 SP1 :

fr_windows_server_2008_r2_with_sp1_x64_dvd_617591

-logiciel :

Logiciel « ISCSI Target 3.3 »

Disponibles sur le lien suivant : \\NASECO\$$SOFT

Avant toute chose, il faut procéder à l’installation du serveur. Lancer le

fichier image d’installation, sélectionner la version graphique, en français.

1/ Configuration du serveur :

Lorsque le serveur est installé, il faut commencer par les renommer en

SRVECOH1 et SRVECOH2.

Puis les mettre en IP fixe.

/ !\Attention, les serveurs physiques ont deux cartes réseaux, donc il faut

configurer les deux.

SRVECOH1 : *carte réseau du domaine 10.102.0.3

*carte réseau Heartbit 10.102.1.1/8

SRVECOH2 : *carte réseau du domaine 10.102.0.4

*carte réseau Heartbit 10.102.1.2

Enfin, penser à activer le bureau à distance.

2/ Connexion à la baie SANECO 10.102.0.5 :

Avant de mettre en place le cluster, il faut d’abord mettre en partage le

stockage de la baie SAN.

Installer le Logiciel « ISCSI Target 3.3 », pour créer les partitions de stockage.

Ces partitions serons vue par les autre serveurs du cluster comme des disques

vierge partagés.


Eco’O’Bureau


0557881024 [56]

Création des partitions :

Pour ce faire, nous avons utilisé les cibles ISCSI.

Commencer par récupérer le Nom Qualifié de

la Cible ISCSI appartenant à la baie.

Cette cible permettre de mettre en partage

les disques durs de la baie.

Pour l’identifier, il faut récupérer son nom

qualifié.

Ici : iqn.1991-05.com.microfoft:san-lun-target

Ensuite, il faut se positionner sur le 1er

serveur du cluster et le connecter à cette cible

ISCSI via l’initiateur ISCSI puis effectuer une

connexion rapide vers le nom qualifié de la

cible.

3/ Installation du role Hyper V

Dans la console de gestion du serveur, aller sur rôle.

Sur la fenêtre de droite, sélectionner « ajouter des rôles ».

Alors l’assistant d’ajout de role, se lance. Cochez le rôle Hyper V, pui suivant.


Eco’O’Bureau


0557881024 [57]

Sélectionner le réseau virtuel ECO mais pas le réseau Heartbit :

Enfin, le redémarrage de l’ordinateur finalisera l’installation du rôle.

4/Installation Fonctionnalité "Cluster avec basculement"

Lorsque la cible est connectée et que le rôle Hyper V est installé, on peut

mettre en place la fonctionnalité de « Clustering avec basculement » et

« Outils d’administration de cluster avec basculement » à partir du

gestionnaire du serveur.


Eco’O’Bureau


0557881024 [58]

Une foi toute ces fonctionnalités installées, on effectue une validation de

configuration pour voir si notre infrastructure est apte à être mise en

cluster.

Lancer l’assistant de validation d’une configuration.

Sélectionner nos deux serveurs qui doivent être mis en cluster, soit par leurs

adresses IP, soit par le nom à partir de l’annuaire Active Directory

Pour les étapes suivantes, il est conseillé d’effectuer tous les tests proposé lors

de l’installation. Il y a possibilité de réaliser seulement une partie des tests

(cette option est utile pour effectuer seulement les tests qui ont échoués à

l’analyse d’avant.)

A la fin de ces tests, un rapport détaillé pour chaque test est disponible et

consultable en ligne via un lien donné à la fin de ces derniers.

Une fois les analyses terminé, on passe à la création des machines virtuelles

et du cluster.


Eco’O’Bureau


0557881024 [59]

5/ Création/Intégration des VM sur le premier serveur :

SRVECOH1

Dans la console de gestion Hyper V, se placer sur le serveur SRVECOH1 : clic

droit/nouveau/Ordinateur Virtuel.

Bien penser à spécifier l’emplacement de la VM :

Ensuite, affecter l’espace disque voulu : SRVECOW1 et SRVECOW2 2048 Mo ;

SRVECOD1 et SRVECOD2 1024 Mo.

Sélectionner la connexion au réseau virtuel ECO.

Puis créer un disque virtuel :

SRVECOW1 et SRVECOW2

60 Go ; SRVECOD1 et

SRVECOD2 750 Go.


Eco’O’Bureau


0557881024 [60]

Valider et insérer le fichier image dans le lecteur de disques au démarrage.

L’assistant fait alors un résumé de votre configuration et se ferme.

Pour finaliser et la configuration des ordinateurs virtuels, référez-vous aux

documents disponible sous \\NASECO\$$SOFT :

Procédure d’installation Serveur Core 2008 R2.

Procédure d’installation du serveur Débian.

6/ Intégration des VM au cluster :

D’abord, il faut de nouveau ajouter les serveurs à la liste.

Ensuite, nous devons donner une adresse IP au cluster .

L’installation s’effectue automatiquement par la suite.

Un rapport détaillé sur l’installation du cluster et sur chaque étape sera

disponible à la fin de l’installation.


Eco’O’Bureau


0557881024 [61]

Nous voici maintenant sur la page d’administration des clusters avec

basculement.

Ici, nous pouvons voir que nos deux serveurs sont

bien présents en tant que « nœud ».


Eco’O’Bureau


0557881024 [62]

Sur cette capture d’écran, on peut voir que le stockage c’est correctement

réparti : Le disque de 1Go pour le quorum et les 3 Disques de 100Go sont en

« Stockage disponible »


Eco’O’Bureau


0557881024 [63]

4. Procédure d’installation Serveur Core 2008 R2.

1/Prérequis :

Avoir mis en place le cluster sur les machines physiques.

Outils nécessaire à l’installation :

-ISO d’installation, Windows 2008 R2 SP1 :

fr_windows_server_2008_r2_with_sp1_x64_dvd_617591

-logiciel :

Windows6.1-KB958830 X64 –RefreshPkg

Disponible sur le lien suivant : \\NASECO\$$SOFT

2/Configuration des propriétés des serveurs cores.

Pour lancer l’installation, aller dans le gestionnaire Hyper V, se placer sur

l’ordinateur virtuel voulu, clic droit/se connecter.

Lancer l’installation sur les deux serveurs, en version CORE, en français,

avec l’utilisateur : Adinistrateur mdp : Azerty2013.

Les deux serveurs Cores sont à l’identique dans leur configuration.

Les commandes suivantes s’exécutent sous dos.

Une foi l’installation terminée, il faut configurer les serveurs comme suit.


Eco’O’Bureau


0557881024 [64]

Renommage :

Il faut, dans un premier temps, les renommer en respectant les normes de

nommage internes : SRVECO1 et SRVECO2.

Accéder à la configuration du système :

sconfig

Choisir le numéro 2 pour la modification du nom de l’ordinateur et entrer le

nom du serveur.

Activer le bureau à distance :

Dans le menu « sconfig », faire le choix 7 puis A pour l’activer et 1 pour

activer seulement les clients avec authentification NLA.

Configurer l’administration à distance :

Rester menu principal du sconfig, choisir l’option numéro 4 et activer dans

l’ordre suivant :

- Autoriser l’administration à distance de MMC : choix 1.

- Activer le power Shell : choix 2.

- Autoriser l’administration à distance du gestionnaire de serveur :

choix 3.

Puis revenir au menu principal.

Configuration réseau :

Rester menu principal du sconfig, choisir l’option numéro 8 :

- Définir une adresse IP fixe :

Choisir le numéro 0 qui est l’option l’index de la carte réseau.

Puis définir l’adresse IP de la carte réseau avec l’option numéro 1, tapé « s »

pour statique et entrer l’adresse souhaitée.

10.102.0.1 pour SRVECOW1

10.102.0.2 pour SRVECOW2


Eco’O’Bureau


0557881024 [65]

- Définir l’adresse DNS :

Choisir l’option 2, Définir le serveur DNS.

Entrer les adresses IP des deux serveurs Cores pour que cela fonctionne :

DNS préféré : 10.102.0.1

DNS auxiliaire : 10.102.0.2

Sortir du sconfig.

Mise en place du role AD

- Sur le serveur SRVECOW1 :

Création du fichier de réponse pour l’installation du rôle AD, la création du

domaine et son paramétrage :

fsutil file createnew instalad.txt 0

Editer le :

instalad.txt

et le compléter comme suit :

[DCINSTALL]

ReplicaOrNewDomain=Domain

NewDomain=forest

InstallDNS=yes

NewDomainDNSName=eco.lan

DomainNetbiosName=ecoObureau

ForestLevel=3

DomainLevel=3

SiteName=Site1

DatabasePath=%systemroot%\ntds

LogPath=%systemroot%\ntds

SYSVOLPath=%systemroot%\sysvol

SafeModeAdminPassword=Azerty2013

RebootOnCompletion=yes


Eco’O’Bureau


0557881024 [66]

Une fois le fichier modifié et enregistré, le lancer avec la commande :

DCPROMO /unattend:C:\Users\Administrateurs\instalad.txt

puis la machine redémarre.

- Sur le SRVECOW2 :

Refaire la même procédure sur le deuxième serveur, pour créer la

redondance du service.

Créer et éditer à nouveau un fichier de réponse : installad.txt et le remplir

comme suit :

[DCINSTALL]

UserName=administrateur

UserDomain=eco.lan

Password= Azerty2013

SiteName=Site1

ReplicaOrNewDomain=replica

ReplicaDomainDNSName=eco.lan

DatabasePath=%systemroot%\ntds

LogPath=%systemroot%\ntds

SYSVOLPath=%systemroot%\sysvol

InstallDNS=yes

ConfirmGC=yes

SafeModeAdminPassword=Azerty2013

RebootOnCompletion=yes

3/Installation de la console serveur sur une machine cliente :

Sur une machine cliente, par exemple, peco00078 télécharger et installer le

fichier Windows6.1-KB958830 X64 –RefreshPkg.

Mettre une IP fixe avec comme DNS les serveurs core AD.

Ajouter la machine sur le domaine ecoObureau.

Activer les fonctionnalités d’administration, dans : panneau de

configuration -> programmes -> programmes et fonctionnalités -> activer ou

désactiver des fonctionnalités Windows.


Eco’O’Bureau


0557881024 [67]

Cocher tous les outils d’administrateur de serveur distant. /!\ Vous êtes

obligé de les cocher 1

par 1.

Désactiver le parfeu

domaine du poste

utilisateur.

Lancer la console

MMC.

Paramétrer la console

en ajoutant les

composants : fichier ->

ajouter ou supprimer

des composants :

choisir « gestionnaire de

serveur distant et ajouter.

Sélectionner serveur que l’on souhaite administrer : SRVECOW1.

Faire la même chose pour le serveur SRVECOW2.

A partir de la console, monter la partition les disques durs, des serveurs

comme suit :

- BaseAnnuaire 4Go

- Journaux 4Go

- SysVol 4Go

- Swap 4Go

- Impr 10Go

4/Incrémentation de l’Active Directory

Mise en place des UO

Pour créer les OU, on se place sur le dossier parent -> clic droit -> nouveau ->

unité d’organisation.


Eco’O’Bureau


0557881024 [68]

Les UO, doivent respecter l’arborescence de

la société :

/!\ A noter que dans chaque service, il doit y

avoir une UO ordinateurs et une OU

utilisateurs.

Création des groupes utilisateurs

Créer les groupes utilisateurs, comme suit : users -> clic droit -> nouveau ->

groupe.

Créer les groupes globaux correspondant aux différents services : Direction,

ProduitA, ProduitB, AdmFin, SAV.

Puis le groupe de domaine : Eco.

Pour pouvoir administrer les droits de façon optimale, intégrer tous les

groupes globaux au groupe Eco.


Eco’O’Bureau


0557881024 [69]

Création des utilisateurs et des ordinateurs

-Création des fichiers csv :

Pour automatiser l'intégration des utilisateurs et des ordinateurs dans

l'Active Directory, créer des fichiers csv nommé :

infopourAD.csv

infopourADO.csv

Les fichiers doivent reprendre les données appelées dans le script : nom,

prénom…

Une fois c'est deux fichiers créés, créer et exécuter les scripts Powershell du

client Seven :

ordinateur.ps1 :

#ouverture distante du serveur#

New-PSSession -computerName srvecow1

#Vérification de l'activation du module AD#

Import-Module activedirectory

#importation du fichier csv

$computers=Import-Csv -Delimiter ";" -path ".\infopourADO.csv"

Foreach ($computer in $computers)

{

#définition de de l'ou dans laquelle on créer'computer#

$ou="OU=Ordinateurs,OU="+$computer.UNITE+",OU="+$computer.SERVICE

+",OU=EcoObureau,DC=eco,DC=lan"

echo $ou

#entrer le nom de l'computer

$nom=$computer.POSTE

#entrer la description de l'computer

$cn=$computer.NOM+" "+$computer.PRENOM

#création de l'computer

New-ADComputer -Name $nom -Description $cn -path $ou

}

utilisateur.ps1

#ouverture distante du serveur#

New-PSSession -computerName srvecow1


Eco’O’Bureau


0557881024 [70]

#Vérification de l'activation du module AD#

Import-Module activedirectory

#importation du fichier csv

$computers=Import-Csv -Delimiter ";" -path ".\infopourADO.csv"

Foreach ($computer in $computers)

{

#définition de de l'ou dans laquelle on créer'computer#

$ou="OU=Ordinateurs,OU="+$computer.UNITE+",OU="+$computer.SERVICE

+",OU=EcoObureau,DC=eco,DC=lan"

echo $ou

#entrer le nom de l'computer

$nom=$computer.POSTE

#entrer la description de l'computer

$cn=$computer.NOM+" "+$computer.PRENOM

#création de l'computer

New-ADComputer -Name $nom -Description $cn -path $ou

}

A l’exécution, une invite de commande s'ouvre et les commandes

d’intégrations au contrôleur de domaine défilent les unes après les autres.

Si une erreur se produit, elle apparait en rouge. Cela permet de faire une

phase de contrôle.

5/ Activation du service DHCP des deux serveurs Core

Sur les deux machines, importer le module DHCP, l'activer et le demarrer

avec les commandes suivante :

Import-Module servermanager

Add-WindowsFeature DHCP

start-Service DHCP

Redémarrer les serveurs pour que ce soit bien pris en compte.

Dans la console MMC du poste Seven, activer les services DHCP des deux

serveurs via l'onglet « services »

Créer une console MMC avec uniquement le DHCP.


Eco’O’Bureau


0557881024 [71]

Autoriser et activer les étendues des serveurs DHCP : Action -> Activer

les étendue.

Sur le srvecow1 ajouter une nouvelle étendue :

- nom ECO,descrition ecoobureau

- plage d'adresse IP 10.102.0.20 10.102.0.254 255.255.255.0

- pas d'exclusion, une durée de bail de 8 jours

- Dans la configuration des options : routeur : non, domaine parant

eco.lan, nom du serveur : srvecow1, serveur wins non.

Afin que les deux serveurs se partagent les adresses IP de la plage définit.

Sur chaque serveur, créer un fractionnement d'étendu qui comporte la moitié

de la plage sur chacun d'eux :

A partir, de là remettre la carte réseau du poste client en IP AUTO.

Tester la redondance des serveurs DHCP, AD et DNS ; il suffit d'arrêter les

services, manuellement ou à l’aide de scripts.

6/Serveur d’impression

Sur les serveurs Core, installer le rôle d’impression avec la commande :

Start /w ocsetup Printing-ServerCore-Role


Eco’O’Bureau


0557881024 [72]

Ensuite, il faut active le service LPD, pour permettre aux machines

Linux du parc, de pouvoir imprimer :

Start /w ocsetup Printing-LPDPrintService

Vérifier l’intallation du role par l’affichage, en powershell :

get-windowsfeature

Sur le client, par la console, installer les imprimantes :

Ajout d’une imprimante

Ajout d’une imprimante tcp/ip ou webservice par ip ou nom d’hôte

/ !\ « Détecter automatiquement les pilotes d’imprimantes à utiliser

« doit être coché.

Périphérique tcp/ip

« ip de l’imprimante »

Standard : Generic Network Card

Installer un nouveau pilote

Choisir le bon modèle d’imprimante

Entrer le « nom de l’imprimante », « son nom de partage », « sa

localisation » et en commentaire « les priorités ».

Penser à installer deux fois chaque imprimante (sauf PrintDir), afin de

pouvoir mettre en place les priorités d’impression pour la direction. Une

même imprimante aura deux noms de partages : PrintProdA et PrintProdA

Dir.

Ajout d’une imprimante

Ajout d’une imprimante via un port existant…...

Pour régler les heures de disponibilités de l’imprimante ou les priorités

d’impression, aller dans propriété/avancé.

Penser à vérifier que le groupe « administrateur » en contrôle total sur

toutes les imprimantes.

Une foi ces actions terminer, reproduire à l’identique les mêmes actions avec

sur le deuxième serveur. Il est impératif que les informations soient

exactement les mêmes sur les deux serveurs (noms de

partage/commentaire…localisation). De même, il faut que la version de

pilote soit la même. Ces conditions sont nécessaires pour que le script de

basculement de serveur fonctionne.


Eco’O’Bureau


0557881024 [73]

Penser à placer le script de basculement des serveurs d’impression dans

le dossier partagé « script », pour qu’il soit accessible à tous les utilisateurs.

7/Installation du service de fichier

Installer sur les deux serveurs le service de fichier, en commande powershell :

Import-Module ServerManager

Add-WindowsFeature File-Services

Sur la console, prévoir le partage du dossier :

c /Windows/sysvol/sysvol/script ; sur les deux serveurs en passant par :

Créer un nouvel « espace de nom » afin de d’avoir un nommage commun de

partage : DFS Management -> clic droit -> Nouvel espace de noms

Dans l’assistant entrer les noms du serveur : SRVECOW1 et le nommage du

partage.


Eco’O’Bureau


0557881024 [74]

Une foi le partage créer, ajouter lui sur un nouveau serveur nom :

Entrer les deux noms de serveurs, afin que l’accès soit possibles des deux

serveurs.

Créer un nouveau groupe de réplication, du dossier partager :

L’installation de ce service est terminée.


Eco’O’Bureau


0557881024 [75]

8/GPO

Pour mettre en place une gpo , il faut ouvrir la console mmc sur un poste

client et aller dans fonctionnalité/Gestion des stratégies de

groupe/Domaines/EcoObureau.

Ensuite se place sur le « groupe » sur lequel on applique la gpo, faire un clic

droit : créer un objet GPO dans ce domaine.

/ !\ Il est important de nommer la gpo de façon claire, pour facilement

l’identifier.

Pour paramétrer la gpo, clic droit « modifer ». L’éditeur de gestion des

stratégies de groupe s’ouvre. On peut alors chercher les contraintes que l’on

veut appliquer :


Eco’O’Bureau


0557881024 [76]

GPO 1 : Les services Produit A et B, SAV ne peuvent parcourir ou

ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque

compact.

Configuration ordinateur\Stratégie \Modèle d’administration : définition des

stratégies\Système\accés au stockage amovible

Activer : Lecteur de disquettes : refuser l’accés en lecture

Ce paramètre de stratégie refuse l'accès en lecture à la classe de stockage

amovible des lecteurs de disquettes, y compris les lecteurs USB.

Si vous activez ce paramètre de stratégie, l'accès en lecture est refusé à cette

classe de stockage amovible.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas,

l'accès en lecture est autorisé pour cette classe de stockage amovible.

Activer : CD et DVD : refuser l’accés en lecture

Ce paramètre de stratégie refuse l'accès en lecture à la classe de stockage

amovible des CD et DVD.

Si vous activez ce paramètre de stratégie, l'accès en lecture est refusé à cette

classe de stockage amovible.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas,

l'accès en lecture est autorisé pour cette classe de stockage amovible.


Eco’O’Bureau


0557881024 [77]

GPO 2 : Les lecteurs disquette et CD sont désactivés sur les postes des

services Produit A et B

Pareil que la GPO précédente mais en exécution.

GPO 3 : En dehors de la direction, des services informatiques, personne ne

peut installer de logiciels sur sa machine

Configuration ordinateur/stratégie/modèle administration/composant

Windows/Windows Installer

Désactiver Windows installer.

Autoriser l’administrateur a installé à partir des services de bureau à

distance

Puis interdire les installations par les utilisateurs.

GPO 4 : En dehors de la direction, des services informatiques, personne ne

peut modifier l’heure.

Cette contrainte est configurée par défaut, donc il faut faire l’inverse. C'est-à-

dire autoriser le service informatique.

Configuration ordinateur/stratégie/paramètre Windows/paramètres de

sécurité/stratégie locale

GPO 5 : Activation bureau à distance

Configuration ordinateur/paramètre Windows/paramètre de

sécurité/stratégie locale/attribution droits utilisateur/ autoriser les

ouvertures de session par les services bureau à distance.

GPO 6 : Chaque utilisateur a droit à 5 Go sur le disque + Mettre les alertes en

cas dépassement.

Configuration ordinateur/Modèle administration/système/quota de disque

Activer : Activer la limite de quota de disque + Appliquer la limite de quota

de disque.

A noter, qu’il n’est pas nécessaire de faire une GPO pour la mise en place

d’un mot de passe sécurisé, complexe de 8 caractères minimum ; car le

contrôleur de domaine le fait par défaut.


Eco’O’Bureau


0557881024 [78]

GPO 7 : Désactivation du moniteur d’évènements de mise sous tension.

Cette GPO est à appliquer sur les serveurs SRVECOW1 et SRVECOW2, en

désactivant la stratégie suivante :

Configuration ordinateur/Stratégies/Paramètres Windows/Configuration

avancée de la stratégie d’audit/Stratégies d’audit/Afficher le moniteur

d’évènements de la mise hors tension

Limiter les heures de connexion d’un utilisateur :

Appliquer le script suivant, en modifiant le sAMAccountName (soit

manuellement soit par fichier csv) pour bloquer les heures de connexions des

utilisateurs entre 20h et 7h :

Net user sAMAccountName /time :Lundi-Vendredi,7 :0-20 :0

Ce script ne s’applique qu’une foi, car il va régler les paramètres du compte

utilisateurs. De plus, vous pouvez modifier pour les heures en fonction de

critères demandés.

Connexion aux lecteurs réseaux :

Pour les connexions aux lecteurs réseaux, appliquer les scripts suivants à

l’ouverture de la session :

Service informatique et la direction:

Net time\\srvecow1 /set/yes

Net use * /delete/yes

Net use g:\\srvecod\commun

Pour tous les autres services, en modifiant le nom du service:

Net time\\srvecow1 /set/yes

Net use * /delete/yes

Net use g:\\srvecod\nom_du_service


Eco’O’Bureau


0557881024 [79]

9/ Mise en place des audits et journaux d’évènements :

La GPO des audits

Une GPO nommé « audit et planif » de journaux gèrera les demandes d'audit

et la planification à trois jours des journaux d'évènements. Pour les audits

nous avons fait le choix de créer une configuration avancé, ce qui permet de

bien ciblé l’audit voulu.

Créer la GPO, puis dans la console de gestion des stagtégies de groupe, faire

les configurations suivantes.

*Auditer les événements de connexion aux comptes (type sécurité)

Activer l’audit d’évènement de type sécurité

Puis dans la configuration avancée :

« Régler la validation d’identification » : Ce paramètre de stratégie vous

permet d’auditer les événements générés par les tests de validation effectués

sur les informations d’identification d’ouverture de session de compte

d’utilisateur.


Eco’O’Bureau


0557881024 [80]

*Auditer les événements système (type système)

De même, activer l’audit d’événements de type système.

Puis dans la configuration avancée paramétrer l’intégrité du système : ce

paramètre de stratégie vous permet d’auditer les événements qui enfreignent

« l’intégrité du sous-système de sécurité ».

*Auditer le suivi des processus (type application)

Puis configurer avancé l’option « généré par application » : Ce paramètre de

stratégie vous permet d’auditer les applications qui génèrent des événements

à l’aide des interfaces de programmation d’applications (API) d’audit

Windows. Les applications conçues pour utiliser l’API d’audit Windows

utilisent cette sous-catégorie pour enregistrer les événements d’audit liés à

leur fonction.

Les journaux

La configuration des journaux se fait par la console d’édition des stratégies

de groupes.

Définissez à 3 jours le journal de sécurité, le journal d'application et sur le

journal système selon le chemin suivant :

Configuration ordinateur/Paramètres Windows/Stratégies Locales/Journaux

d’événements


Eco’O’Bureau


0557881024 [81]


Eco’O’Bureau


0557881024 [82]

5. Procédure d’installation du serveur Débian.

Nom de la machine : srvecod1

IP de la machine : 10.102.0.7

Masque de sous réseau : 255.255.255.0

Passerelle : 10.102.0.1

MP root : eco$

Utilisateur diffèrent de root : info

MP info : obureau

Partitionnement de serveur :

/boot 256 Mo

Swap 2 Go

/ 12 Go

/var/www 7 Go

+ un disque nommé DATA qui nous servira pour le stockage des fichiers

utilisateurs

1/ L’installation de la machine

Monter l’ISO d’installaion dans Hyper V choisir le type d’installation :

« install graphique »

Ensuite définir le langage écrit du serveur, le lieu géographique et la langue

du clavier, sélectionner Français.

Alors l’installation se lance….

Nommer la machine afin de pouvoir la reconnaitre rapidement lors de nos

tests SRVECOD1 et SRVECOD2.


Eco’O’Bureau


0557881024 [83]

Pour le moment nous ne donnerons pas de nom de domaine à la machine

Entrer le mot de passe administrateur :


Eco’O’Bureau


0557881024 [84]

Créer un compte utilisateur différent de l’administrateur afin de

minimiser les risques de mauvaise manipulation sur le serveur avec un mot

de passe (différent de la session admin).

Pour pouvoir redémarrer rapidement le serveur, en cas de crash, nous allons

le partitionner manuellement. Pour cela à la prochaine étape choisissez

« manuel »


Eco’O’Bureau


0557881024 [85]

Au menu suivant double cliquez sur le disque à partitionner

Répondez « oui » à la question suivante.

Double cliquez sur la partition libre


Eco’O’Bureau


0557881024 [86]

Choisissez « créer une nouvelle partition » et donnez-lui la taille souhaité.

Dans notre cas : 256 MB

Choisissez, ensuite, partition « primaire » puis « début » sur la fenêtre

suivante.

Le menu suivant offre plusieurs possibilité, dans notre cas et pour cette

partition ci, on double clic sur « point de montage » et on choisit la partition

« /boot »


Eco’O’Bureau


0557881024 [87]

Une fois ces deux étapes faites, revenez au menu d’avant et choisissez

« Fin du paramétrage de cette partition » et ainsi, refaire la même manip

pour les trois autres partitions.

Pour la partition swap c’est un peu différent, au lieu de choisir « point de

montage » sélectionnez la première ligne « utilisé comme » puis dans la liste

« Espace d’échange »Swap » » et terminez avec « Fin de paramétrage de

cette partition »

Pour la partition /var/www, choisir dans la liste des points de montage

« Autre choix » et taper /var/www

Pour finir cette partition, choisissez « Fin de paramétrage de cette

partition »

Une fois les 4 partitions finies, vous devriez avoir cette configuration. Pour

la valider, il suffit de double cliquez sur « Terminer les changements et

appliquer le partitionnement » puis de valider par oui au prochain menu qui

s’affiche.

La prochaine étape est la configuration de l’outil de gestion des paquets du

serveur, il suffit de choisir la langue, un miroir de votre pays, de ne pas

mettre de mandataire et de valider par la touche « continuer ».


Eco’O’Bureau


0557881024 [88]

Choisir si, oui ou non, vous voulez participez à l’amélioration de cette

distribution.

Pour la sélection des logiciels, choisissez uniquement « serveur SSH » et

« Utilitaires usuels du système ».

Installer le Grub afin que la machine démarre. L’installation est terminé,

enfin, presque…

Installation des paquets

Une fois que l’installation terminée et la machine redémarrée, il faut

installer les paquets utiles pour la création de base de données, sa gestion, un

serveur ftp, le protocole samba pour la gestion Windows du serveur

Windows, unison, pacemaker et corosync pour la redondance des deux

serveurs Debian.

Entrer la commande :

aptitude install PhpMyAdmin apache2 php5 php5-mysql mysql-server

samba unison pacemaker

Taper le mot de passe administrateur de MySQL (eco$) et tous les paquets

vont s’installer correctement

2/ Installation proftpd

# aptitude update

# aptitude install proftpd


Eco’O’Bureau


0557881024 [89]

Demander l'installation indépendante

Vérification des ports ouverts de la machine :

# aptitude install nmap

# nmap localhost

Starting Nmap 6.00 ( http://nmap.org ) at 2013-05-27 11:18 CEST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.0000040s latenaptitcy).

Not shown: 994 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

80/tcp open http

111/tcp open rpcbind

3306/tcp open mysql

3/ Paramétrage proftpd

Editer le fichier, avec nano, par exemple : /etc/proftpd/proftpd.conf

Décommenter defaultroot (enlever les #)

…

# Use this to jail all users in their homes

DefaultRoot ~

...

Décommenter la section Anonymous

# A basic anonymous configuration, no upload directories.

<Anonymous ~ftp>

User ftp

Group nogroup

# We want clients to be able to login with "anonymous" as well as "ftp"

UserAlias anonymous ftp

# Cosmetic changes, all files belongs to ftp user


Eco’O’Bureau


0557881024 [90]

DirFakeUser on ftp

DirFakeGroup on ftp

RequireValidShell off

Attention, ne pas dé commenter la partie "si on est courageux"

Mais par contre, dé commenter la fermeture de la section Anonymous

# # Uncomment this if you're brave.

# # <Directory incoming>

# # # Umask 022 is a good standard umask to prevent new files and dirs

# # # (second parm) from being group and world writable.

# # Umask 022 022

# # <Limit READ WRITE>

# # DenyAll

# # </Limit>

# # <Limit STOR>

# # AllowAll

# # </Limit>

# # </Directory>

#

</Anonymous>

Redémarrer le service proftpd

# /etc/init.d/proftpd restart

4/ Phase de test proftpd

A l’aide de notre client FileZilla :

Mode anonyme : URL "ftp://srvecod1"

Mode non anonyme : URL "ftp://info@srvecod1" (il est demandé un mot de

passe)


Eco’O’Bureau


0557881024 [91]

On va demander au fichier des comptes utilisateurs les paramètres du

compte ftp

# grep ftp /etc/passwd

proftpd:x:106:65534::/var/run/proftpd:/bin/false

ftp:x:107:65534::/srv/ftp:/bin/false

Le répertoire d'accueil de ftp est donc /srv/ftp

5/ Configuration et installation webmin

Aller sur un moteur internet → "webmin debian repository"

a) Ajout de lignes sur la liste des dépôts

Editer /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contrib

deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge

contrib

b) Rafraîchir et installer webmin

# aptitude update


Eco’O’Bureau


0557881024 [92]

# aptitude install webmin

L’interface webmin est disponible avec un navigateur web à l’adresse :

https://nom_du_serveur:10000

6/ Installation Samba Client

Le but est que linux puisse récupérer une ressource partagée Windows

- Côté Windows

Créer un dossier (ex : Sauvegarde) et le partager (nom de partage

Sauvegarde)

Créer un utilisateur (ex : backup) avec mot de passe (ex : backup) et lui

donner le dossier Sauvegarde en accès total.

Noter son adresse IP

- Côté Linux

a) Vérification de l'accès à la ressource

# aptitude install smbclient

# smbclient -L //192.168.111.196/ -Ubackup

Enter backup's password:

Domain=[WINDOZ] OS=[Windows 5.1] Server=[Windows 2000 LAN

Manager]

Sharename Type Comment

--------- ---- -------

Sauvegarde Disk

IPC$ IPC IPC distant

ghost Disk

ADMIN$ Disk Administration à distance

C$ Disk Partage par défaut

https://nom_du_serveur:10000/


Eco’O’Bureau


0557881024 [93]

b) Montage de la ressource dans l'arborescence

# mkdir /media/samba

# mount -t cifs //192.168.111.196/Sauvegarde /media/samba/ -o

username=backup,password=backup

root@www:~# mount

...

//192.168.111.196/Sauvegarde on /media/samba type cifs

(rw,relatime,sec=ntlm,unc=\\192.168.111.196\Sauvegarde,username=backup,ui

d=0,noforceuid,gid=0,noforcegid,addr=192.168.111.196,file_mode=0755,dir_mode

=0755,nounix,serverino,rsize=61440,wsize=65536,actimeo=1)

c) sauvegarde + dump bases

Archivage des fichiers php

# tar czf /media/samba/site.tar.gz /var/www/

tar: Suppression de « / » au début des noms des membres

Dump des bases de données

root@www:~# mysqldump -u root -proot dvd >/media/samba/dvd.sql

root@www:~# mysqldump -u root -proot visite >/media/samba/visite.sql

Si on veut vérifier que la dernière commande s'est bien passée, la variable $ ?

doit être égale à 0

root@www:~# echo $?

0

root@www:~# mysqldump -u root -proot tamere >/media/samba/visite.sql

mysqldump: Got error: 1049: Unknown database 'tamere' when selecting the

database

root@www:~# echo $?

2


Eco’O’Bureau


0557881024 [94]

On démonte ensuite la ressource

root@www:~# umount /media/samba

d) Création d'un script

On le place par exemple dans /root/sauve.sh

#!/bin/bash

# montage de la ressource windows

mount -t cifs //10.102.0.7/Sauvegarde /media/samba/ -o


# archivage des pages web

tar czf /media/samba/site.tar.gz /var/www/

# dump des bases de données

mysqldump -u root -proot intranet >/media/samba/dvd.sql

# démontage

umount /media/samba

e) Exécution du script

root@www:~# ./sauve.sh

-bash: ./sauve.sh: Permission non accordée

root@www:~# ls -l

total 4

-rw-r--r-- 1 root root 381 mai 28 11:45 sauve.sh

L'exécution n'a pas marché car le fichier doit avoir les droits "x"

root@www:~# chmod +x sauve.sh

root@www:~# ./sauve.sh

tar: Suppression de « / » au début des noms des membres

f) Planification

Se fait par la commande "crontab -e"

# m h dom mon dow command

# du lundi au vendredi, à 22:00, faire la sauvegarde du site web

00 22 * * 1-5 /root/sauve.sh

On sauve – on quitte


Eco’O’Bureau


0557881024 [95]

g) Avoir une sauvegarde par jour de la semaine

Dans le nouveau script, on demande au système quel jour de la semaine on

est, puis on colle ce nom de jour aux fichiers destination.

#!/bin/bash

# montage de la ressource windows

mount -t cifs //10.102.0.7/Sauvegarde /media/samba/ -o


# récupération du jour de la semaine

jour=$(date +"%A")

# archivage des pages web

tar czf /media/samba/site${jour}.tar.gz /var/www/

# dump des bases de données

mysqldump -u root -proot dvd >/media/samba/intranet${jour}.sql

# démontage

umount /media/samba

Pour des raisons de sécurité un deuxième fichier nommé sauvegarde2 qui

héberge les dumps de srvecod2

7/ Installation Samba serveur

Installations et configurations

1) Bien vérifier que samba est installé.

# aptitude search samba

p dpsyco-samba - Automate administration of access to

samba

…

p python-samba - Python bindings for Samba

v python2.7-samba -

i samba - serveur de fichiers SMB/CIFS,

d'impression

v samba-client -

Configuration : éditer /etc/samba/smb.conf

...

#======================= Share Definitions =======================

[homes]

comment = Home Directories

browseable = yes

# By default, the home directories are exported read-only. Change the

# next parameter to 'no' if you want to be able to write to them.

read only = no

…

[commun]


Eco’O’Bureau


0557881024 [96]

comment = Dossier commun

read only = no

path = /media/commun

browseable = yes

Il faut créer une fois pour toutes le dossier commun et lui donner tous les

droits

# mkdir /media/commun

# chmod 777 /media/commun

# chmod +t /media/commun

Créer les comptes passerelles samba

Ne peut se faire que sur un compte déjà créé (utiliser "adduser" pour créer un

compte).

# smbpasswd -a cesi

Redémarrer le service samba

# /etc/init.d/samba restart

8/ Prérequis pour l’ajout de Linux dans Active Directory

- Le nom du contrôleur de domaine est SRVECOW1 (Attention à la casse!

Elle est prise en compte)

- Le nom de mon pc est srvecod1

- Le domaine est eco.lan.

Il faudra aussi un accès à Active Directory (compte administrateur ou

ayant les droits d’ajouter des machines au domaine.

Le DHCP est actif sur le réseau, et enregistre comme DNS celui de l’Active

Directory.

Avant de commencer, une petite précision. Si ce n’est pas sur un Windows

Server 2008 R2, il y a une manipulation à effectuer avant de commencer les

configurations.

Il faut créer un compte d’ordinateur avec le nom exact de la machine. Dans

mon cas on ajouterait l’ordinateur “srvecod1” à l’OU “computers”. Sur

Windows 2008 R2, cela se fait automatiquement.

Installer les paquets que l’on a besoin. Samba étant déjà installé, nous ne

revenons pas dessus.


Eco’O’Bureau


0557881024 [97]

Il faut pensez à synchroniser votre machine avec ntp (la différence

d’heure entre la Debian et le serveur AD ne doit pas excéder 5mn).

9/ Configuration du client

Pour toutes les installations, on laisse les réponses par défauts, on

configurera directement les fichiers de configuration.

Installation de winbind :

apt-get install winbind

Installation de Kerberos :

apt-get install krb5-user krb5-config

10/ Configuration de samba

Editer le fichier de configuration de samba :

nano /etc/samba/smb.conf

Puis le régler de façon à avoir les bons paramètres : (il faut modifier aussi

ces paramètres suivant notre réseau dans le fichier de conf de Samba)

workgroup = ecoobureau

realm = eco.lan (A ajouter après workgroup)

security = ads (partie Authentication)

winbind cache time = 10

winbind use default domain = yes (A ajouter à la ligne)

idmap uid = 10000-20000

idmap gid = 10000-20000

template shell = /bin/bash

template homedir = /home/%D/%U (A ajouter à la ligne)

winbind enum users = yes (Juste en dessous enlevez le ";" )

winbind enum groups = yes


Eco’O’Bureau


0557881024 [98]

Sauvegarder et fermer le fichier.

11/ Configuration de Kerberos

Editer le fichier de conf.

nano /etc/krb5.conf

Modifier le pour obtenir ceci:

[libdefaults]

default_realm = eco.lan

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

ECO.LAN= {

kdc = SRVECOW1.eco.lan

admin_server = SRVECOW1.eco.lan

default_domain = eco.lan

}

[domain_realm]

.SRVECOW1.eco.lan = SRVECOW1.eco.lan

SRVECOW1.eco.lan = SRVECOW1.eco.lan


12/ Configuration de nsswitch.conf

Editer le fichier conf.

nano /etc/nsswitch.conf

Ajouter le paramètre « winbind » à ceux déjà existant pour obtenir :

passwd: compat winbind

group: compat winbind



Eco’O’Bureau


0557881024 [99]

13/ Modification de l’hostname

Ajouter quelques lignes dans le fichier hosts.

nano /etc/hosts

127.0.0.1 debianvm.syslan.local debianvm

192.168.0.10 Controleur-syslan.syslan.local


Vérifier que le nom du serveur suivi du domaine fonctionne :

hostname -f

srvecod1.eco.lan

Redémarrer la machine.

14/ L’intégration au domaine

Une fois loguer, taper dans un terminal:

net ads join -U Administrateur

Il faut que le compte « Administrateur » puisse ajouter des machines au

domaine.

Using short domain name -- ecoobureau

Joined 'SRVECOD1 to realm 'eco.lan'

On peut donc voir que cela a fonctionné.

Si on obtient un message d’erreur de type:

clock skew too great dns update failed

Puis on redémarre la machine et on peut se connecter avec n’importe quel

compte du domaine sur ce PC.

/ !\ A ce stade les deux serveurs doivent être installés…


Eco’O’Bureau


0557881024 [100]

15/ Installation Pacemaker et de ses logiciels

Les cartes réseaux doivent être configurées de la manière suivante.

[srvecod1]

vim /etc/network/interface auto eth0 iface eth0 inet static address 10.102.0.7 netmask 255.255.255.0 network 10.102.0.0 broadcast 10.102.0.255 gateway 10.102.0.1

[srvecod2]

vim /etc/network/interface cf auto eth0 iface eth0 inet static address 10.102.0.8 netmask 255.255.255.0 network 10.102.0.0 broadcast 10.102.0.255 gateway 10.102.0.1

Pour installer ce logiciel, il suffit d'enter la commande :

apt-get install pacemaker

16/ Configuration des machines

Il nous est nécessaire de faire quelques modifications pour que les deux

machines puissent communiquer entre elles.

Voici un tableau de la configuration qui sera utilisée par la suite :

Nom de poste Adresse IP

pc 1 srvecod1 10.102.0.7

pc 2 srvecod2 10.102.0.8


Eco’O’Bureau


0557881024 [101]

Modification du nom des machines

Donner des noms différents à chacune des machines permettra d'avoir une

configuration plus lisible dans le futur.

Éditez le fichier de configuration /etc/hosts

Vous devriez voir un contenu semblable à celui-ci (le nom de machine dépend

bien sûr de votre configuration) :

127.0.0.1 localhost 127.0.1.1 srvecod1

Rajoutez ceci:

10.102.0.9 srvecod 10.102.0.7 srvecod1 10.102.0.8 srvecod2

Configuration des adresses IP des interfaces

Fixez les adresses IP des machines en suivant cette procédure.

Pensez à configurer les serveurs.

17/ Configuration de la partie exécutive du cluster

Pacemaker s'appuie sur d'autres logiciels pour agir et surveiller les postes

(heartbeat ou corosync). Nous choisissons Corosync sur les deux postes afin

qu’ils puissent s'envoyer des informations.

18/ Configuration de corosync

Création d'une clé d'authentification, cette commande créera le fichier

/etc/corosync/authkey

corosync-keygen

Si vous êtes connecté au poste à distance. Ouvrez une autre session et

téléchargez un fichier pour créer des entrées/sorties au lieu de taper au

clavier.

Envoi de ce fichier et modification des droits de ce fichier sur l'autre poste :

scp /etc/corosync/authkey nom_utilisateur@srvecod2:/etc/corosync/

Editez le fichier de configuration /etc/corosync/corosync.conf.


Eco’O’Bureau


0557881024 [102]

La partie du fichier à modifier est la partie concernant la configuration

de l'interface.

interface { # The following values need to be set based on your environment ringnumber: 0 bindnetaddr: 10.102.0.9 mcastaddr: 226.94.1.1 mcastport: 5405 }

Options Description

ringnumber Numéro de l'interface, laissez zéro si vous en déclarez une seule

bindnetaddr Correspond au réseau configuré sur la carte allant servir pour les tests entre

membres

mcastaddr Adresse de multicast utilisée pour les tests

mcast port Port multicast utilisé

Activer le démon corosync

Service corosync start

Editez le fichier de configuration /etc/default/corosync

Faites la modification suivante :

START=yes

Lancement des deux démons sur les deux membres :

/etc/init.d/corosync start

Affichage de l'état du cluster :

sudo crm_mon --one-shot

Le résultat de la commande devrait ressembler à cela :

Last updated: Mon May 3 10:08:55 2013 Stack: openais Current DC: Ha-proxy-master - partition with quorum Version: 1.0.8-2c98138c2f070fcb6ddeab1084154cffbf44ba75 2 Nodes configured, 2 expected votes 0 Resources configured. ============ Online: [srvecod1 srvecod2]


Eco’O’Bureau


0557881024 [103]

Pour désactiver l’auto_failback, je donne un poids par défaut à mon

nœud actif avec default-resource-stickiness. Le positionnement des ressources

sur un nœud se fait en fonction du poids calculé pour chacun d’entre eux.

Vous pouvez par exemple privilégier un nœud en lui donnant un poids plus

important qu’un autre. Ainsi, les ressources auront pour “préférence” ce

nœud. Dans cet exemple, il n’y a pas de préférence sur un nœud, juste un

poids de +10 attribué à l’actif. Via crm configure :

property default-resource-stickiness="10"

commit

Pour tester la redondance, il suffit d’éteindre le premier serveur et vérifier

que le deuxième prend le relais.

Quand le deuxième a pris le relais, le basculement sur le premier ne se fait

pas automatiquement afin de nous laisser le temps de vérifier qu’il n’y ai pas

d’erreurs entre les deux.

Une fois la vérification faites, lancer la commande :

Crm configur standbye srvecod2

Pour que le premier serveur redevienne le maitre et n’oublier pas de relancer

le deuxième, avec la commande :

Crm configure online srvecod2

19/Procédure d’installation et configuration d’UNISON

Dans le cadre d »une haute disponibilité même sur les serveurs Debian, nous

avons choisi le moyen de pouvoir synchroniser facilement des dossiers entre

des machines Linux, en ligne de commande. Nous voulions que ce soit le plus

simple possible, au point d’avoir qu’un seul mot à taper pour exécuter cette

synchronisation.

Srvecod1 Debian avec l’IP 10.102.0.7

Srvecod2: Debian avec l’IP 10.102.0.8

(Toutes les commandes sont exécutées avec les droits root)

Création d’une clé publique entre les deux serveurs


Eco’O’Bureau


0557881024 [104]

Créer une clé publique/privée ssh sur le srvecod1

ssh-keygen -t dsa

Il vous sera posé 3 questions, vous pouvez directement valider en appuyant

sur Entrée.

Copier la clé sur le serveur 2 (en étant toujours sur le serveur 1 bien sûr):

ssh-copy-id -i /root/.ssh/id_dsa.pub root@srvecod2

Répondre « Yes » à la première question et entrer le mot de passe root

du second serveur ensuite.

Il est temps de faire une première synchronisation avec le contenu du

dossier « www » présent sur le premier serveur, mais absent sur le second :

unison /var/www/ ssh://srvecod2//var/www/

Valider par Entrée quand il montre les dossiers à copier « —-> » et « y » à la

question « Proceed with propagating updates? »

Je vérifie ensuite si les sites sont à l’identique sur les deux serveurs.

Il reste 2 étapes:

- simplifier la commande

- automatiser la synchronisation!

Simplifier la commande

Pour simplifier la commande « unison » et ne plus avoir de paramètres à

écrire, créer et éditer le fichier /root/.unison/www.prf de la façon suivante:

root = /var/www/

root = ssh://srvecod2//var/www/

Path= ./intranet #me permet de choisir le dossier à redonder dans le

dossier racine

Path= ./voyage #me permet de choisir le dossier à redonder dans le dossier

racine

auto=true

batch=true

confirmbigdel=true


Eco’O’Bureau


0557881024 [105]

group=true

owner=true

prefer=newer

silent=true

times=true

(Les options utilisées ci-dessus sont visibles avec la commande « man unison

»)

Nous ferons de même avec tous les fichiers que nous souhaitons redonder à

l’aide d’unison dans des fichiers différents bien sûr.

L’automatisation

Et enfin pour automatiser la synchronisation, créer un cron job qui

s’exécutera toutes les minutes (par exemple):

crontab -e

Ajouter la ligne: */1 * * * * /root/.unison/www.prfs

20/Gestion des quotas utilisateurs sous Linux

Les GPO Windows ne s’appliquant pas au serveur de fichier Linux, il faut

gérer ces quotas directement sur le serveur linux à l’aide du paquet quota.

Installation du paquet :

Apt-get install quota

Création d’un fichier quota.user, à la racine du disque dur que l’on veut

gérer, qui servira à récolter les limites de chaque utilisateurs (cela se fait

automatiquement).

Touch /media/commun/quota.user

Changement des droits de ce fichier pour qu’il n y ai que root qui puisse le

modifier.

Chmod 600 /media/commun quota.user

Démontage et remontage de la partition


Eco’O’Bureau


0557881024 [106]

Mount –o remount /media/commun

Initialisation de quota

Quotacheck –vgum /media/commun

Création d’un fichier aquota.user qui gérera les utilisateurs

Touch /media/commun/aquota.user

Changement des droits de ce fichier pour qu’il n y ai que root qui puisse le

modifier.

Chmod 600 /media/commun/aquota.user

Activation de la gestion des quotas

Quotaon –avgu

Vérification que le cota soit bien activé avec la commande :

Quotaon –pa

Attribution des quotas (par défaut c’est nano qui s’ouvre)

Edquota –U nom_de_l’utilisateur

Pour limiter les utilisateurs à 5Go, et les prévenir à 4,5 Go il faut renseigner

en Ko la partie « souple » à 4194304 et en « stricte » 5242880 .

Pour vérifer que le quota existe bien

Quota nom_utilisateur

/!\ Si l’utilisateur n’a jamais fait d’action avec sa session sur des dossiers ou

fichier, le prompteur quota affichera aucun.

Afin d’attribuer le même quota à tous les utilisateurs il suffit de créer un

petit tableau que nous copierons puis collerons directement dans la machine

Linux à l’aide de putty :

Edquota –p nom_utilisateur_deja_limiter –U nom_utilisateur_à limiter

21/Duplication de la base de données via PhpMyAdmin


Eco’O’Bureau


0557881024 [107]

Nous avons établi la nécessité de créer un système de sauvegarde de

donnée complet.

Ici, nous allons apprendre à copier en en simultané une base de données de

srvecod1 sur srvecod2, ce qui nous permettra d’avoir deux bases de données

totalement synchronisées. En cas de crash du premier serveur, comme ils

sont tous deux redonder, on peut alors basculer sur la base de l’autre serveur

et ainsi, ne perdre aucune donnée.

Etape 1 : Création de la base de donnée à dupliquer

La base de données « intranet » a été créée sur srvecod1 et srvecod2 depuis

PhpMyAdmin.

Etape 2 : Configuration du serveur maître

Dans l’accueil de PhpMyAdmin du srvecod1, allez dans l’onglet

« Réplication ».

Puis cliquez sur le lien « configurer » de la partie « Réplication maître ».

Cliquez sur « Configurer le serveur maître »

Un formulaire apparaît, choisissez la ou les bases de données à répliquer sur

votre srvecod2 (dans notre cas « intranet »).

On vous demande alors de modifier un fichier pour y rajouter quelques

paramètres de configuration.


Eco’O’Bureau


0557881024 [108]

Configuration de la réplication

Le fichier en question, se trouve à l’adresse suivante dans votre serveur :

/etc/mysql/my.cnf

Contrairement à ce que dit PhpMyAdmin, ne copiez pas ces lignes à la fin de

votre fichier de configuration mais entre « [mysqld] » et « [mysqldump] »

(normalement, vers la ligne 86).

Trouvez également la ligne « bind-address » et commentez-la (ce qui

permettra d’autoriser les connexions depuis d’autres IP).

Vérifiez également que les droits de ce fichiers sont bien en 755 (et non pas en

777). Cliquez alors sur « Exécuter ».

PHPMySQL va redémarrer automatiquement le serveur MySQL.


Eco’O’Bureau


0557881024 [109]

Confirmation de la configuration de votre srvecod1 comme maître.

Cliquez ensuite sur « Ajouter un utilisateur pour la réplication vers

l’esclave? ». Et remplissez le formulaire :

Créez un nouvel utilisateur avec les droits de réplication maître

Vous pouvez bien évidement choisir un nom d’utilisateur différent, mais par

soucis d’organisation, nous utiliserons l’utilisateur « info ».

Dans la ligne « Serveur », »% » signifie « Tout serveur » mais vous pouvez

décider de n’autoriser qu’un IP spécifique.

Votre serveur maître est maintenant prêt à être répliqué.

Etape 3 : Configuration du serveur esclave

Sur srvecod2, rendez-vous dans l’onglet « Réplication » puis cliquez sur

« configurer le serveur esclave ? ».

Commencez alors par modifier le même fichier my.cnf en rajouter cette fois

ci simplement la ligne « server-id » et en vous assurant que le numéro est

unique. Remplissez alors le formulaire avec les identifiants correspondant à

l’utilisateur créé en étape 2 :

Validez, et voilà votre serveur esclave configuré.

Cliquez ensuite sur « synchroniser les bases de données avec le serveur

maître ». Ce qui va permettre de s’assurer, avant de démarrer le processus,

que les données soient les mêmes sur les deux serveurs. Une fois que c’est fait,

il ne reste plus qu’à cliquer sur « Démarrer » complètement. Et voilà, votre

base de données est répliquée.

Etape 4 : Test

Un petit test s’impose tout de même pour vérifier que la réplication s’effectue

correctement.

Allez sur l’interface PhpMyAdmin de votre srvecod1, sélectionnez dans votre

base répliquée une table et insérez une ligne.

La ligne sera alors automatiquement insérée également sur srvecod2.


Eco’O’Bureau


0557881024 [110]

La réplication d’une base de données est une étape indispensable pour la

création d’un hébergement sécurisé, comme un PRA (Plan de Reprise

d’Activité, qui nous permet une sauvegarde sûr de toutes nos données) ou un

Cluster (qui nous permet de répartir les charges d’un site à forte

fréquentation sur plusieurs serveurs).

En plus de cette solution, un dump de la base de données est effectuer tous les

soirs de dans un répertoire Windows grâce à samba client.


Eco’O’Bureau


0557881024 [111]

6. Fichier .csv de l’entité poste.

1 PECO00001 4 Go 500 Go W. Seven HP Pro 3505 Up 02/11/2014 HP40285SN304 1 1










































Eco’O’Bureau


0557881024 [112]


































75 PECO00075 1Go 160 Go Ubuntu Athlon 64 3500 Up 05/02/2011 ADP48200401V 75 75

76 PECO00076 1Go 160 Go Ubuntu Athlon 64 3500 Up 05/02/2011 ADP482004820 76 76









Eco’O’Bureau


0557881024 [113]








91 PECO00091 1Go 160 Go W. Seven Athlon 64 3500 Down 05/02/2011 ADP48200403Z 91

92 PECO00092 1Go 160 Go W. Seven Athlon 64 3500 Down 05/02/2011 ADP482004820 91




96 PECO00096 1Go 160 Go W. Seven Athlon 64 3500 Down 05/02/2011 ADP43801993Z 91

97 PECO00097 1Go 160 Go W. Seven Athlon 64 3500 Down 05/02/2011 ADP48822MQP 91

98 PECO00098 1Go 160 Go W. Seven Athlon 64 3500 Down 05/02/2011 ADP4380DSS93Z 91

Eco’O’Bureau


0557881024 [114]

7. Exemple d’une page de code.

<?php

session_start();

include_once("fonctionsArn.php");

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<link rel="stylesheet" href="styleacceuil.css" />

<span class="Degrade"</span>

<title>Recherche</title>

</head>



<p>

<img src="image/logo.png" alt="logo ste" id="logo" />

</p>

<br />

<br />



<div id="menu">

<ul>

<li><a href="acceuil.php">ACCUEIL</a></li>

<li><a>RECHERCHE PAR</a>

<ul>

<li><a href="recherchePosteForm.php">Poste</a></li>

<li><a href="rechercheLocalForm.php">Local</a></li>

<li><a

href="rechercheUtilisateurForm.php">Utilisateur</a></li>

<li><a

href="rechercheImprimanteForm.php">Imprimante</a></li>

<li><a href="rechercheEcranForm.php">Ecran</a></li>

</ul>

</li>

<li><a href="index.php">DECONNEXION</a></li>

</ul>

</div>

<body>

<br />

<br />

<br />

<br />

Eco’O’Bureau


0557881024 [115]

<br />

<br />

<br />

<br />



<h1>Recherche d'un poste</h1>

<br />



<form method="get" action="recherchePoste.php">

<p>

<label>Recherche par nom de poste :

<input type="text" name="cle" size="15" value="<?php if(isset($_GET['cle'])) echo

$_GET['cle']; ?>" />

<input type="submit" alt="Lancer la recherche!" name="bouton"

value="Rechercher" />

</label>

</p>

</form>

<br />



<form method="get" action="rechercheRAM.php">

<?php

// ouverture de la fonction de zone combo pour la recherche par RAM

ligneComboForm("parc","Sélectionner la capacité de RAM",'Ram',"SELECT

distinct LEFT(nomRam,1), nomRam FROM Poste");

ligneBoutonForm("Rechercher");

?>

</form>

<br />



<form method="get" action="rechercheDD.php">

<?php

// ouverture de la fonction de zone combo pour la recherche par DD

ligneComboFormtest("parc","Sélectionner la capacité du Disque

Dur",'DD',"SELECT distinct LEFT(nomDD,3), nomDD FROM Poste");

ligneBoutonForm("Rechercher");

?>

</form>

<br />

<?php

if($_SESSION['admin']==1)

echo '

Eco’O’Bureau


0557881024 [116]



<div class="bloc3" align="center">

<p class="ADD"> <a href="ajoutPosteForm.php">

<img src="image/add.png" alt="logo add"/>

<br />

Ajout Nouveau Poste</a>

</p>

</div>';

?>

<br />

<p>Liste des Postes :

</p>

<center>

<table border="1" cellspacing="3" cellpadding="3">





<tr>

<?php


echo "

<th>Modif.</th><th>Supp.</th>";

?>

<th>Nommage

Poste</th><th>Désignation</th><th>Système d'Exploitation</th><th>Capacité

RAM</th><th>Capacité DD</th><th>Numéro de Série</th><th>Date de fin

Garantie</th><th>Etat</th>

</tr>

<?php

//connexion au serveur mysql en indiquant ou est les serveur,

l'identifiant, le mdp

connecte("parc");

//on écrit la requète sql, tte requète commance par $sonNom=...

$sql="SELECT * FROM Poste";

//demande de reponse du serveur par mysql-query

$grosSac=requete($sql);

//tant que le découpage en tranche nous envoie quelque-chose...

while($tranche=mysql_fetch_array($grosSac))

{

extract($tranche);

echo "<tr>";


{


Eco’O’Bureau


0557881024 [117]

echo "

<td><a

href=\"PosteModifieForm.php?code=$codeUc\">Modif.</a></td>

<td><a href=\"PosteSupprime.php?code=$codeUc\"

onclick=\"return(confirm('Etes-vous

sûre(e)?'));\">Supp.</a></td>";

}

echo"

<td><a

href=\"infoPoste.php?code=$codeUc\";>$nomUC</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$NomDesignation</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$nomOS</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$nomRam</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$nomDD</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$NomSeriePc</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$NomGarantiePc</a></td>

<td><a

href=\"infoPoste.php?code=$codeUc\";>$nomEtat</a></td>

</tr>";

}

?>

</table>

</center>

</body>

</html>


Eco’O’Bureau


0557881024 [118]

8. Charte graphique.

Le logo type :

Notre logo type, créé par Marion Muscato, visuellement la position de notre

domaine société.

En effet, plus qu’un argument de vente,

Eco’O’Bureau s’investit activement dans la

protection environnementale.

Le logo doit figurer sur tous les documents, en

respectant les couleurs définies dans cette charte,

ainsi que son emplacement sur les différents types

de documents.

L’écriture du logo : nom de la société doit se faire en Mistral taille 18 avec en

noir (R=0, V=0, B=0).

Le globe se dégrade d’un bleu clair (R=249, V=254, B=255) à un bleu plus

soutenu R=46, V=119, B=169.

Enfin la tige et les feuilles se dégradent d’un vert (R=171, V=238, B=181) à un

vert plus prononcé(R=10, V=97, B=0).

Pour le positionnement du logo, des marges types sont à respecter sur tous

types de documents :


Eco’O’Bureau


0557881024 [119]

Les polices et caractères :

Les différents documents de la société doivent avoir pour calligraphie :

« Lucida Calligraphy ».

Tous dossier doit être organisé de la façon suivante :

Titre 1

Police : 28 pt, gras

Plan ; retrait : gauche : 0,5 cm, suspendu : 0,63 cm, centré, interligne : 1,5

ligne

Espace avant : 24 pt, après : 0 pt

Saut de page avant

Paragraphes solidaires

Lignes solidaires

Niveau 1

Motif : Transparente (arrière-plan 1), numéros + niveau : 1 + style de

numérotation : I, II, III, … + commencer à : 1 + alignement : droite +

alignement : 0,5 cm + retrait : 1,14 cm

Position ; horizontal : 5,92 cm, par rapport à : page, vertical : 0,49 cm, par

rapport à : Paragraphe

Renvoi ligne automatique, style : Lié

Mettre à jour automatiquement

Style rapide, Priorité : 10, sur base de : normal, style suivant : Titre 2

Titre 2

Police : 12 pt, gras

Retrait : gauche : 1 cm, suspendu : 0,63 cm

Espace avant : 12 pt, après : 12 pt

Lignes solidaires

Niveau 2

Numéros + niveau : 1 + style de numérotation : 1, 2, 3, … + commencer à : 1 +

alignement : gauche + alignement : 0,5 cm + retrait : 1,13 cm

Style : lié, mettre à jour automatiquement, masquer jusqu'à utilisation,

Style rapide, priorité : 10, sur base de : normal, style suivant : titre 3


Eco’O’Bureau


0557881024 [120]

Titre 3

Soulignement,

Retrait ; gauche : 2 cm, suspendu : 0,63 cm, espace avant : 6 pt, après

automatique

Niveau 3

Numéros + niveau : 1 + style de numérotation : a, b, c, … + commencer à : 1 +

alignement : gauche + alignement : 2,63 cm + retrait : 3,27 cm,

Style : lié, mettre à jour automatiquement, masquer jusqu'à utilisation

Style rapide, priorité : 10, sur base de : normal, style suivant : normal

Documents types de la société :

Les mails :

Tous les mails doivent être signés, en bas à gauche, de la façon suivante :

Prénom Nom

Fonction

Service

2 Avenue de Pythagore _ 33700 Mérignac _ 0557881024


Eco’O’Bureau


0557881024 [121]

Les documents format A4 :

Tous documents formats A4, doivent se présenter de la façon suivante avec

un en-tête et un pied de page prédéfini.

En-tête :


Eco’O’Bureau


0557881024 [122]

Pied de page :

Les cartes de visites :


Eco’O’Bureau


0557881024 [123]

9. Compte rendu des réunions de suivi du projet.

Objectifs de la réunion : Prise de connaissance du projet, établir les tâches à

faire et leurs organisation s générales.

Points à traiter : 1. Prise de connaissance du projet.

2. Répartition des tâches.

3. Organisation des tâches.

Personnes présentes : M. Laurent HAMON, Mlle. Marion MUSCATO, M. Nathan MARTINEAU, M. Cédric EVE.


Eco’O’Bureau


0557881024 [124]

1/ Prise de connaissance du sujet :

Contexte :

La société Eco’O’Bureau a intégré ces nouveaux locaux depuis 6 mois. M.

Hamon, Le D.A.F, nous a soumis quelques idées pour améliorer les pratiques

du service informatique. Voici les idées et remarques sur lesquelles il

aimerait que fassions des propositions concrètes :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…)

Il n’y a pas de gestion de droit utilisateurs Le siège social à besoin d’un serveur ftp (ils veulent récupérer

des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux

Vous devez implémenter Active Directory dans l’entreprise Vous avez jusqu’au 18/06/2012

Contraintes :

Les suggestions du DAF et l’audit réalisé par une SSII nous impose non

seulement une contrainte de temps mais aussi diverses contraintes

techniques.

Dans un premier temps, nous devons faire climatiser la pièce où sera

situé le serveur.

Ensuite la mise en place d’un Serveur Windows 2008, comprenant : un

Active Directory, un serveur DNS, un serveur d’impression, un

serveur DHCP et un système de sécurité.

Après la mise en place d’un serveur Linux, comprenant : un serveur

FTP, un serveur de données, un server NFS et un intranet.

L’Active Directory devra gérer les utilisateurs de la société, en leur

attribuant des droits et des restrictions.

Le serveur d’impressions devra permettre de gérer les heures impressions

limitées ainsi que les types et priorités d'impression.


Eco’O’Bureau


0557881024 [125]

Le serveur de données permettra non seulement la création de dossier

avec des droits d'accès et la mise en place de droit selon type de fichiers ;

mais aussi la gestion des espaces disques.

Nous devrons mettre en place des scripts pour l’administration du réseau et

pour la connexion des utilisateurs.

Tous les postes devront avoir un accès à distance. Nous devrons y modifier

les droits des comptes en ce qui concerne l’installation de logiciel, la

modification de l'heure ainsi que des restrictions sur l’utilisation de

CD/disquette.

Enfin nous devront définir la tolérance aux pannes de tout le parc

informatique.

2/ Répartition des tâches :

Tâches à accomplir :

Pour répondre au mieux à ces différentes contraintes nous avons défini un

listing de taches à faire :

Création de la base de données

Mise en place d’AD

Mise en place serveur Windows 2008

Mise en place serveur Linux

Mise en place serveur d’impression

Mise en place DHCP

Création intranet

Action sur poste

Répartition des tâches :

Pour optimiser le travail, nous avons décidé d’attribuer toutes ces taches non

pas à une personne mais à un binôme :

Création de la base de données : Cédric, Marion

Mise en place d’AD : Nathan, Marion

Mise en place serveur Windows 2008 : Nathan, Marion

Mise en place serveur Linux : Cédric, Nathan

Mise en place serveur d’impression : Marion

Mise en place DHCP : Nathan, Cédric


Eco’O’Bureau


0557881024 [126]

Création intranet : Cédric, Marion

Action sur poste : Nathan, Cédric

Cette organisation nous permet non seulement de palier aux problèmes de

remplacements au sein du service, mais elle nous permet également plus

d’échanges entre les techniciens et donc une meilleure cohésion de l’équipe.

3/ Organisation des tâches :

Pour l’instant nous avons mis en place le planning des tâches à accomplir

jusqu’à mis janvier 2013 : cf Planning Evolution V1.

La définition du temps imparti à toutes les tâches restantes, se fera courant

janvier lorsque le local technique sera climatisé et que nous aurons reçu le

matériel.


Eco’O’Bureau


0557881024 [127]

Objectifs de la réunion : Mise en place du plan de tolérance aux pannes et choix de l’organisation du réseau.

Points à traiter : 1. Plan de tolérance aux pannes.

2. Organisation du réseau.



Eco’O’Bureau


0557881024 [128]

1/ Plan de tolérance aux pannes :

Action à faire, mettre en place la tolérance de panne au niveau de chaque

machine et de tout le domaine.

Notre entreprise à 2 choix de fonctionnement pour le plan de tolérance aux

pannes : le PCA et le PRA.

PCA: Plan de continuité d'activité

PRA: Plan de reprise d'activité

Le PCA, donne un plan de tolérance aux pannes = 0, donc son installation

coûte plus cher mais il n’y aucune rupture d'activité.

A contrario le PRA est moins couteux à mettre en place mais il prévoit une

rupture de l’activité de la société. Cette interruption peut être de l’ordre de

l’heure, du jour… selon les choix faits. Ce qui entraine une perte plus ou

moins conséquente en termes de chiffre d’affaire en fonction de sa durée.

La société Eco’O’Bureau est une centrale d’achat de produits bureautiques

écologiques. Les différents membres de l’équipe doivent non seulement gérer

les appels clients mais aussi les stocks en temps réels.

Donc l’activité de notre société ne permet pas de coupure du réseau du

système informatique. Car cela entrainerai une coupure de la téléphonie IP,

ainsi que l’impossibilité d’accéder aux stocks en temps réel.

C’est pourquoi nous allons mettre en place un système de redondance, afin

d’éviter toute coupure d’activité au niveau du système informatique.

2/ Organisation du réseau :

L’analyse de l’audit réalisé par la SSII, nous indique qu’il faut mettre en

place deux serveur : 1 serveur Unix/Linux et 1 serveur Windows.

Nous avons donc choisit de mettre en place 1 serveur Debian ainsi qu’un

serveur Windows 2008 R2.

Le serveur Windows 2008 R2 gérera les rôles suivants : Active Directory,

DNS, DHCP et serveur d’impression. Tandis que le serveur Debian aura un

rôle de serveur de fichier et de BDD.


Eco’O’Bureau


0557881024 [129]

Afin d’optimiser les nouveaux investissements de la société nous

choisissons de vitaliser ces serveurs. Cette technique nous permettra de

meilleurs délais d’interventions en cas de panne, ainsi qu’une plus grande

évolutivité du système.

Pour répondre au PCA, les serveurs virtuels seront redondés, sur une baie

SAN en RAID 1.

Un serveur ESX gérera la baie et les différents flux. Comme les serveurs

virtuels, le serveur ESX sera redondé en plus d’une garantie matérielle à J+1.

Le réseau de notre société correspondra donc au schéma suivant :

Le NAS, nous permettra de mettre en place un système de sauvegardes

internes en RAID 5. Et une sauvegarde quotidienne sera faite dans un Data

Center, pour sécuriser au maximum les données de la société.

Pour les délais d’intervention sur postes en cas de pannes : nous avons dans

notre parc plusieurs postes en backup pour remplacement immédiat. De

plus, lors de l’achat du matériel la garantie de remplacement à J+1 avait été

souscrite.


Eco’O’Bureau


0557881024 [130]

Objectifs de la réunion : Analyse du besoin pour le gestionnaire de parc.

Points à traiter : 1. Analyse des remarques du DAF et de l’Audit.

2. Mise en place de la méthode Merise.



Eco’O’Bureau


0557881024 [131]

1/ Analyse des remarques du DAF et de l’Audit :

En début de projet, M. Hamon nous a soumis quelques idées, sur lesquelles il

aimerait qu’on lui fasse des propositions.

L’une d’entre elle était que : « L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…) » Pour pallier à ce problème, nous allons mettre en place un gestionnaire de

parc, en respectant les contraintes techniques imposées par l’audit de la SSII.

Notre application intranet, devra se décliner en deux modes : le mode

consultation et le mode gestion.

Le mode consultation, permettra d’accéder aux informations liés aux postes

et utilisateurs de la société. Cela soit par une recherche multicritères soit par

consultation de la liste des postes.

Le mode gestion aura les mêmes fonctions, mais offrira aussi la possibilité

d’ajouter, de supprimer ou de modifier les informations.

L’accès à ces modes se fera par identification lors de l’ouverture de

l’application. De cette manière, les utilisateurs pourront seulement accéder

au mode consultation. Et seuls les administrateurs du parc, verront les

options de modifications ouvertes en mode gestion.

2/ Mise en place de la méthode Merise :

L’application de la méthode Merise dans la création de notre gestionnaire de

parc, nous permet d’identifier les différentes entités qu’il contiendra et les

relations qui les lient.

Entités de la base de données :

Pour une meilleure gestion du parc informatique nous avons besoin

d’informations liés aux postes : son nom, sa désignation, son OS, son numéro

de série, sa date de fin de garantie, son état, sa localisation, sa RAM, son DD,

son écran ainsi que sa localisation.

Ces informations doivent être mises en relations avec plusieurs informations

liées aux utilisateurs : nom, service et numéro de téléphone.

Mais aussi savoir sur quelle imprimante, il utilise : son nom, sa marque, son

numéro de série et sa date de fin de garantie.


Eco’O’Bureau


0557881024 [132]

Relations de la base de données :


Eco’O’Bureau


0557881024 [133]

Objectifs de la réunion : Mise en place de l’intranet après remaniement de la

base de donnée.

Points à traiter : 1. Remaniement de la BDD.

2. Explication des groupes et de leurs liaisons.

3. Incrémentation de la BDD sur le serveur Debian.

4. Mise en situation de la BDD sur un site-test.

Personnes présentes : M. Laurent HAMON, Mlle. Marion MUSCATO, M.

Nathan MARTINEAU, M. Cédric EVE.


Eco’O’Bureau


0557881024 [134]

1. Remaniement de la BDD :

Après une formation approfondie sur les bases de données, nous avons décidé

de revoir la structure initialement prévue.

La BDD a été remaniée de façon à ce qu’elle soit plus lisible, compréhensible

et optimisée de la façon suivante :

Les anciens composants de chaque élément principal, ont été mis en propriété

de nouvelles tables. Ce qui nous donne une BDD plus claire et donc plus

cohérente.

2. Explication des groupes et de leurs liaisons.

Redéfinition des groupes et de leurs propriétés :

Ecran : Regroupe toutes les paramètres de l’écran : son code, son nommage,

sa date de fin de garantie, ses dimensions, son numéro de série et son modèle.

Local : A pour but de facilité la localisation d’un poste, écran et

imprimante...en indiquant le bâtiment, le numéro de bureau et le nom du

local.

Poste : Définit l’identité d’un PC ou d’un serveur avec pour propriétés son

code, son nommage, sa quantité de RAM, les caractéristiques du disque dur,

l’OS installé dessus, sa désignation, son état (up ou down), sa date de fin de

garantie et son numéro de série. Le poste appartient à un seul et unique

utilisateurs et l’utilisateur à un seul et unique poste.

L’utilisateur : Regroupe tous les utilisateurs de l’entreprise et donne : le code,

le nom de la personne, son numéro de téléphone, le poste qu’elle occupe et le

service auquel elle appartient.

Imprimantes : Désigne, dans la base de données les imprimantes physique de

l’entreprise et liste leur code, leur nommage, leur marque, leur numéro de

série, leur date de fin de garantie et leurs adresses IP fixe.


Eco’O’Bureau


0557881024 [135]

Les liaisons entre les groupes :

Comme il peut y avoir plusieurs écrans par poste mais un seul poste par

écran, nous avons mis une relation (0,n) de l’écran vers le poste et une

relation (1,1) du poste vers l’écran.

Il peut plusieurs postes par local mais un seul local par poste, car notre parc

est formé de poste fixe. Donc la relation est de type (0,n) du poste vers le local

et (1,1) du local vers le poste.

Ensuite comme chaque poste est attribué à un utilisateur unique et qu’un

utilisateur n’a qu’un poste, une double liaison (1,1) relie c’est deux groupes.

Enfin il peut y avoir plusieurs imprimantes par utilisateur et plusieurs

utilisateurs par imprimantes d’où une liaison (0,n) dans les deux sens. Ce

type de liaisons, entrainera la création d’une nouvelle table « imprime » à

l’incrémentation de la base.

3. Incrémentation de la BDD dans le serveur Debian

Le logiciel Analisys permet de créer le script pour intégrer la BDD.

Toutefois, il comporte des erreurs qu’il nous a fallu rectifier avant d’intégrer

ce script au serveur Débian.

Une fois le CMD validé, le fichier suivant a été mis en place directement sur

la BDD du serveur :

# script créé le : Fri Mar 29 12:27:03 CET 2013 - syntaxe MySQL ;

# use VOTRE_BASE_DE_DONNEE ;

DROP TABLE IF EXISTS Poste ;

CREATE TABLE Poste (codeUc int AUTO_INCREMENT NOT NULL,

nomUC VARCHAR(50),

nomRam VARCHAR(50),

nomDD VARCHAR(50),

nomOS VARCHAR(50),

NomDesignation VARCHAR(50),


Eco’O’Bureau


0557881024 [136]

nomEtat VARCHAR(50),

NomGarantiePc DATE,

NomSeriePc VARCHAR(50),

codeUtilisateur INT NOT NULL,

codeLocal INT NOT NULL,

PRIMARY KEY (codeUc) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Utilisateur ;

CREATE TABLE Utilisateur (codeUtilisateur int AUTO_INCREMENT NOT

NULL,

nomUtilisateur VARCHAR(50),

nomTel VARCHAR(50),

nomService VARCHAR(50),

nomPoste VARCHAR(50),

PRIMARY KEY (codeUtilisateur) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Imprimante ;

CREATE TABLE Imprimante (codeImprimante int AUTO_INCREMENT

NOT NULL,

nomImprimante VARCHAR(50),

nomMarque VARCHAR(50),

nomSerie VARCHAR(50),

nomGarantie DATE,

nomIP VARCHAR(50),

PRIMARY KEY (codeImprimante) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Ecran ;

CREATE TABLE Ecran (codeEcran int AUTO_INCREMENT NOT NULL,


Eco’O’Bureau


0557881024 [137]

nomEcran VARCHAR(50),

nomGarantieEc DATE,

nomDimension VARCHAR(50),

nomSerieEc VARCHAR(50),

nomModele VARCHAR(50),

codeUc INT NOT NULL,

PRIMARY KEY (codeEcran) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS Local ;

CREATE TABLE Local (codeLocal int AUTO_INCREMENT NOT NULL,

nomLocal VARCHAR(50),

nomBatiment VARCHAR(50),

nomBureau VARCHAR(50),

PRIMARY KEY (codeLocal) ) ENGINE=InnoDB;

DROP TABLE IF EXISTS imprime ;

CREATE TABLE imprime (codeUtilisateur int NOT NULL,

codeImprimante INT NOT NULL

) ENGINE=InnoDB;

ALTER TABLE Poste ADD CONSTRAINT FK_Poste_codeUtilisateur

FOREIGN KEY (codeUtilisateur) REFERENCES Utilisateur

(codeUtilisateur);

ALTER TABLE Poste ADD CONSTRAINT FK_Poste_codeLocal FOREIGN

KEY (codeLocal) REFERENCES Local (codeLocal);

ALTER TABLE Ecran ADD CONSTRAINT FK_Ecran_codeUc FOREIGN

KEY (codeUc) REFERENCES Poste (codeUc);


Eco’O’Bureau


0557881024 [138]

ALTER TABLE imprime ADD CONSTRAINT

FK_imprime_codeUtilisateur FOREIGN KEY (codeUtilisateur)

REFERENCES Utilisateur (codeUtilisateur);

ALTER TABLE imprime ADD CONSTRAINT FK_imprime_codeImprimante

FOREIGN KEY (codeImprimante) REFERENCES Imprimante

(codeImprimante);

4. Mise en situation de la BDD sur un site-test.

Nous avons fait une mise en situation sur un site-test, pour vérifier les

fonctionnalités de la base SQL, en laçant diverses requêtes PHP.

Le test étant concluant nous devons mettre en place l’interface graphique du

gestionnaire de parc, afin que toutes les fonctionnalités demandées soient

présentes :

« En mode consultation :

o Consulter la liste des postes décris par : les noms/prénoms d’utilisateur,

le nom du local, les caractéristiques de l’UC.

o Pour chaque poste, offrir la possibilité de consulter : la fiche liste des

écrans associés au poste, la liste des imprimantes associées au poste.

o Permettre la recherche multicritères de poste : utilisateur, local,

mémoire vive, disque dur.

En mode gestion :

o Enregistrer/modifier/supprimer des utilisateurs

o Enregistrer/modifier/supprimer des locaux

o Enregistrer/modifier/supprimer des écrans

o Enregistrer/modifier/supprimer des imprimantes

o Enregistrer un poste en sélectionnant un utilisateur existant, un local

existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes

existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de

début d’utilisation.

o Modifier un poste


Eco’O’Bureau


0557881024 [139]

o Supprimer un poste

Remarques :

o Le mode consultation est accessible à tous les utilisateurs

o Le mode gestion est interdit aux utilisateurs non membre du service

informatique »

On fixera pour objectif l’élaboration de la structure du gestionnaire de parc,

pour le 18 avril.


Eco’O’Bureau


0557881024 [140]

Objectifs de la réunion : Choix du matériel réseau.

Points à traiter : 1. Analyse des besoins réseaux.

2. Choix du matériel réseau.




Eco’O’Bureau


0557881024 [141]

1. Analyse des besoins réseaux

Nous avons établi lors de la réunion du 07/12/2012, qu’il faut que nous

installions un serveur Windows serveur 2008 R2 et un serveur Débian.

Windows serveur 2008 R2

Windows 2008 R2 : nous avons choisi d’installer une version Core. Cette

solution propose les mêmes fonctionnalités qu’une version graphique tout en

exigeant moins de ressources machine.

Ce serveur contiendra les rôles : AD, DHCP, DNS et serveur d’impression.

Ce qui nécessite les caractéristiques suivantes :

*Mémoire Vive de 2 Go, capacité suffisante pour la bonne fluidité d’un

serveur Core,

*un disque dur de 60 Go.

La capacité totale du disque se répartira de la manière suivante :

*Un disque de 30 Go pour le système d’exploitation : capacité recommandée

pour le bon fonctionnement du serveur.

*Un disque de 4 Go de SWAP pour optimiser les échanges entre le disque dur

et la RAM.

*Un disque4 Go pour la base d’annuaire qui permettra une recherche plus

fluide des différents éléments du réseau.

*Un disque de 4G pour le répertoire SYSVOL, présent sur tous les contrôleurs

de domaine Active Directory. Il permettra de stocker, entre autre, les scripts

utilisateurs ainsi que les objets de stratégie de groupe.

*Un disque de 4 Go pour les journaux.

*Un disque de 10 Go pour le serveur d’impression qui sera capable de stocker

300 pages en cache.


Eco’O’Bureau


0557881024 [142]

Débian

Le serveur Débian aura pour fonction de gérer le serveur PHP ainsi que le

serveur de fichier.

Pour cela il nous faut installer la configuration suivante :

* 1Go de mémoire vive

*Un disque dur de 750 Go.

La taille du disque dur s’explique par la mise en place de la partition

suivante :

*Un disque de 256 Mo pour le boot.

*Un disque de 2Go de SWAP pour optimiser les échanges entre le disque dur

et la RAM.

*Un disque de 12 Go pour le système d’exploitation.

*Un disque de 7 Go pour le stockage de l’intranet.

*Un disque data de 500 Go pour le serveur de fichier : chaque utilisateur a

droit à un dossier personnel de 5 Go et chaque service possède un dossier

commun de 10Go (90*5+ 10*5)

L’espace libre restant sur le disque sera réparti en fonction de l’évolution de

la société, soit sur le disque Data soit sur le disque de stockage intranet.

Baie SAN

Les serveurs Windows et Linux sont des serveurs virtuels stockés dans une

baie SAN.

L’espace totale de cette baie devra être de 3To.

En effet, la redondance des serveurs Windows occupera 120 Go (2*60Go), et

celle des serveurs Debian prendra 1500Go (2*750Go). Soit une capacité réelle

de stockage de 1620Go.

Le tout sera installé en RAID 5, pour obtenir une meilleure fluidité des

données, ainsi qu’une sécurité en cas de pannes de l’un des disques.

Les 4 serveurs virtuels forment une grappe à 4 tranches, sur 3 disques :


Eco’O’Bureau


0557881024 [143]

Il nous faut donc prévoir l’espace du disque « spare » qui sera inutilisé en

régime normal, mais qui prendra le relai, en cas de défaillance d’un disque.

Donc la capacité totale de la baie devra être de 2106Go (1620Go*1,3) soit 3

disques de 1To.

2. Choix du matériel réseau

Le choix final du matériel se fera à la réception des devis fournisseurs. Mais

voici le type de matériel qui pourrait correspondre à notre insfrastrucre.

Serveurs

Afin de gérer nos quatre serveurs virtuels localisés dans la baie, nous

utiliserons un serveur physique Windows 2008 R2, sur lequel on installera le

rôle Hyper V.

Notre choix de machine c’est porté sur un Serveur DELL rack PowerEdge

R420 avec la configuration suivante : système d’exploitation en 64 bit, 16 Go

de RAM et un disque dur de 20 Go.

Le choix de la capacité de la mémoire vive est fait en fonction du nombre de

machine virtuelle que nous installons. Ici il y a, 4VM à 2Go de RAM

minimum chacune et 1Go de RAM pour le système d’exploitation du serveur

soit un total de 9 Go.

La capacité de mémoire vive, se faisant en puissance de 2, nous devons passer

sur du 16 Go.

Toutes les données étant localisées sur la baie SAN, le disque dur du serveur

n’a pas besoin d’une grande capacité de stockage.

Baie SAN

En ce qui concerne la baie SAN, notre choix se porte sur une Hitachi Simple

Modular Storage 100.

Elle nous permettra un paramétrage sur 8 disques : 1 par machine virtuelle

avec un RAID 1.Plus un disque de secours, si un problème vient à survenir.


Eco’O’Bureau


0557881024 [144]


Eco’O’Bureau


0557881024 [145]

Objectifs de la réunion : Choix du l’architecture de l’Active Directory.

Points à traiter : 1. Choix de l’arborescence.

2. Choix des fonctions à automatiser.




Eco’O’Bureau


0557881024 [146]

1. Choix de l’arborescence

Suite à l’audit, il nous est demandé de mettre diverses règles pour mieux

gérer les utilisateurs, leurs droits et interdictions. Ces règles peuvent être

commune à toute la société, à certaines personnes ou individuelle en fonction

du service et de la fonction occupé.

C’est pour cette raison que nous devons mettre en place une arborescence

structurée, sur le contrôleur de domaine. Cela facilitera la mise en place des

GPO ou scripts gérant ces règles et les optimisera.

Pour mettre en place notre arborescence, nous devons, en premier lieu,

choisir un nom de domaine : eco.lan

Nous avons choisi de calquée notre arborescence sur l’organigramme de la

société. Cela aussi bien pour les utilisateurs que pour les ordinateurs, afin

que notre contrôleur de domaine soit le plus structuré possible.

Schématisation de l’arborescence AD :

eco.lan

EcoObureau

Direction

Responsable

Utilisateurs

Ordinateurs

Secrétariat

Utilisateurs

Ordinateurs

SAV

Responsable


Eco’O’Bureau


0557881024 [147]

Utilisateurs

Ordinateurs

Secrétariat

Utilisateurs

Ordinateurs

AdmFin

Responsable

Utilisateurs

Ordinateurs

Secrétariat

Utilisateurs

Ordinateurs

Informatique

Utilisateurs

Ordinateurs

RH

Utilisateurs

Ordinateurs

Comptabilité

Utilisateurs

Ordinateurs

Produit A

Responsable

Utilisateurs


Eco’O’Bureau


0557881024 [148]

Ordinateurs

Marketing

Utilisateurs

Ordinateurs

Achat

Utilisateurs

Ordinateurs

Vente

Utilisateurs

Ordinateurs

Commercial

Utilisateurs

Ordinateurs

Produit B

Responsable

Utilisateurs

Ordinateurs

Marketing

Utilisateurs

Ordinateurs

Achat

Utilisateurs

Ordinateurs

Vente


Eco’O’Bureau


0557881024 [149]

Utilisateurs

Ordinateurs

Commercial

Utilisateurs

Ordinateurs

Serveurs

2. Choix des fonctions à automatiser

Comme la société ne compte que 90 utilisateurs et que notre arborescence est

relativement simple, nous avons pris la décision de la mettre en place

manuellement.

Par contre la mise en place de tous les utilisateurs, des ordinateurs et des

serveurs se fera par scripts Power Shell.

Comme nous venons de mettre en place la structure, nous nous fixons pour

objectif la rédaction et mise en place des scripts, pour dans un mois.


Eco’O’Bureau


0557881024 [150]

Objectifs de la réunion : Choix de l’architecture de l’intranet.

Points à traiter : 1. Analyse du cahier des charges.

2. Choix de l’architecture.

3. Estimation du temps de travail.



Eco’O’Bureau


0557881024 [151]

3/ Analyse du cahier des charges :

Une des parties de l’Audit, réalisé sur la société, concernée la mise en place

d’un gestionnaire de parc.

Cette application doit être mise en place sur l’intranet de la société, avec

quelques contraintes, par rapport aux fonctionnalités souhaitées :

o Consulter la liste des postes décris par : les noms/prénoms d’utilisateur, le nom du local, les caractéristiques de l’UC.

o Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste.

o Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur.

o Enregistrer/modifier/supprimer des utilisateurs o Enregistrer/modifier/supprimer des locaux o Enregistrer/modifier/supprimer des écrans o Enregistrer/modifier/supprimer des imprimantes o Enregistrer un poste en sélectionnant un utilisateur existant,

un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de début d’utilisation.

o Modifier un poste o Supprimer un poste o Mise en place d’un mode consultation pour tous les utilisateurs

et d’un mode modifications pour les membres du service informatique.

Comme les fonctionnalités demandées sont plus importantes sur le mode modification que sur le mode consultation, l’architecture de l’intranet sera réfléchie en mode modification. Une fois ce dernier mis en place, nous masquerons certaines fonctions pour avoir le mode consultation.


Eco’O’Bureau


0557881024 [152]

4/ Choix de l’architecture :

Dans un premier temps, on remarque que les différentes fonctions possibles : recherche, liste, modification, ajout et suppression ; se répètent sur les différents éléments qui composent le parc : poste, locaux, utilisateurs et imprimantes. C’est pourquoi nous articulerons le site sur ces différentes catégories. Ainsi la page d’accueil nous donnera accès à ces choix (1):

LOGO MENU

TITRE

LIEN VERS POSTE

LIEN VERS UTILISATEURS

LIEN VERS ECRANS

LIEN VERS IMPRIMANTES

LIEN VERS LOCAUX

Une fois dans la catégorie voulue les différentes fonctions seront

proposées (2) :

LOGO MENU

TITRE

RECHERCHE

AJOUT

LISTE

LIEN POUR INFORMATION DANS LISTE

LIEN POUR MODICATION DANS LISTE

LIEN POUR SUPPRESSION DANS LISTE


Eco’O’Bureau


0557881024 [153]

Lorsqu’une recherche sera lancée, via une fonction php invisible pour

l’utilisateur, les résultats seront affichés sous forme de liste dans un

tableau (3):

LOGO MENU

TITRE

LISTE

LIEN POUR INFORMATION DANS LISTE

LIEN POUR MODICATION DANS LISTE

LIEN POUR SUPPRESSION DANS LISTE

De même que sur la page précédente, les différents liens de la liste donneront

la possibilité soit de supprimer la référence, soit d’avoir accès à sa fiche de

renseignements, soit de modifier les divers renseignements la concernant.

Pour se faire voici comment vont fonctionner les différents liens :

* en cliquant sur « supp », une boite de confirmation de suppression

apparaitra. Une foi le choix validé, une fonction php invisible pour

l’utilisateur enverra l’ordre de suppression à la base de données. Après quoi,

l’affichage retournera sur la page de la catégorie (2).

*en cliquant sur « modif », une page de modification apparaitra. Celle-

ci contiendra toutes les informations actuelles de la référence, avec la

possibilité de rectifier les différents champs (3) :

LOGO MENU

TITRE

CHAMP MODIFIABLE

CHAMP MODIFIABLE

CHAMP MODIFIABLE

VALID.


Eco’O’Bureau


0557881024 [154]

En validant, une fonction php invisible pour l’utilisateur, enverra les

données à la base. Lorsqu’elles seront enregistrées, l’affichage retournera vers

la page de la catégorie (2).

*en cliquant sur la référence, la page de toutes les informations la

concernant apparaitra (4) :

LOGO MENU

TITRE

POSTE X ECRAN X LOCAL X IMP. X UTIL. X

CHAMP NON MODIFIABLE



MODIFICTION SUPPRESSION

Cette page aura directement des liens vers les pages d’informations des

autres catégories liées à cette référence (ex : l’utilisateur X a le poste X,

l’écran X, dans les locaux X et imprime sur l’imprimante X).

Les pages informations auront toutes un lien modification et un lien

suppression, qui reverront sur les pages vues précédemment.

Donc la navigation sur le site pourra se faire non seulement par les fonctions

liant les différentes pages, mais aussi grâce aux flèches intégrées dans le

navigateur web, ou encore par la barre de menu.

5/ Estimation du temps de travail :

Afin d’estimer au mieux le temps de travail requis pour le gestionnaire de

parc, voici un tableau récapitulatif de toutes les pages à faire et le temps

nécessaire pour les mettre en pages :

Liste des pages du site Temps

(heures)

accueil 3

ajoutEcran 0,5

ajoutEcranForm 0,5

ajoutImprimante 0,5

ajoutImprimanteForm 0,5

ajoutLocal 0,5


Eco’O’Bureau


0557881024 [155]

ajoutLocalForm 0,5

ajoutPoste 1

ajoutPosteForm 2

ajoutUtilisateur 0,5

ajoutUtilisateurForm 0,5

EcranModifie 0,5

EcranModifieForm 0,5

EcranSupprime 0,5

ImprimanteModifie 0,5

ImprimanteModifieForm 0,5

ImprimanteSupprime 0,5

infoEcran 0,5

infoImprimante 0,5

infoLocal 0,5

infoPoste 2

infoUtilisateur 0,5

LocalModifie 0,5

LocalModifieForm 0,5

LocalSupprime 0,5

PosteModifie 1

PosteModifieForm 2

PosteSupprime 1

rechercheDD 0,5

rechercheEcran 0,5

rechercheEcranForm 0,5

rechercheImprimante 0,5

rechercheImprimanteForm 0,5

rechercheLocal 0,5

rechercheLocalform 0,5

recherchePoste 1

recherchePosteForm 6

rechercheRAM 0,5

rechercheUtilisateur 0,5

rechercheUtilisateurForm 0,5

UtilisateurModifie 0,5

UtilisateurModifieForm 0,5

UtilisateurSupprime 0,5

style 10

fonction x

Soit un total d’environ 46 heures de développement et de mise en page.


Eco’O’Bureau


0557881024 [156]

10. Planning.


Eco’O’Bureau


0557881024 [157]


Eco’O’Bureau


0557881024 [158]


Eco’O’Bureau


0557881024 [159]

11. Devis.

Devis climatisation :

Union Frigorifique

Aquitaines 6 Avenue des Mondaults

33270 FLOIRAC

Tel : 0557541480

Devis n° = 76594321

18/12/2012

Devis valable 1 mois

DESIGNATION Prix unitaire HT Qté Prix HT

ClimatiseurDelonghi PAC S90HP BLANC. 700,00 € 1 700,00 €

Pose des éléments intérieurs et extérieurs 500,00 € 1 500,00 €

Sous Total HT 1 200,00 €

TVA 235,20 €

Total TTC 1 435,20 €


Eco’O’Bureau


0557881024 [160]

Devis petits matériels :

4 avenue de la durance,

78204 Buchelay

Tel : 0123847281

Devis n° = 10000000038349

05/03/2012



Carte reseau PCI fibre optique plastique POF 29,00 € 6 174,00 €

Switch reseau 8 ports Fibre POF + 1 RJ45 10/100 157,72 € 2 315,44 €

Icy Box IB-554SSK Boîtier Back Plane en Aluminium pour 4

Disque Dur 3.5" SAS/SATA dans 3 baies 5.25" 107,43 € 1 107,43 €

Dd 3"1/2 sata iii wd WD10EZEX caviar blue 1TO 74,42 € 3 223,26 €

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition 159,90 € 2 319,80 €


TVA 223,43 €

Total TTC 1 363,36 €


Eco’O’Bureau


0557881024 [161]

Devis serveurs :

Devis n° = 47E39172YR8

01/03/2013



Licence Windows 2008R2 Entreprise 2 299,00 € 2 4 598,00 €

DELL PowerEdge™ R420 2 213,00 € 2 4 426,00 €


Remise matériel de 15 % - 663,90 €

TVA 1 638,58 €

Total TTC 10 662,58 €


Eco’O’Bureau


0557881024 [162]

Devis Data Center :

Devis n° =23459P49ZYS

01/05/2013



Sauvegarde jusqu'à 4 To / mois 60,00 € 1 60,00 €

Sous Total HT 60,00 €

TVA 11,76 €

Total TTC 71,76 €


Eco’O’Bureau


0557881024 [163]

12. Fiche technique Serveur Dell PowerEdge R420


Eco’O’Bureau


0557881024 [164]

13. Fiche technique Kaspersky Anti-Virus for Windows

Servers Enterprise Edition

Un réseau d'entreprise moderne est habituellement composé de serveurs en

grappes (« clusters »), de serveurs de postes terminaux et de systèmes de

stockage de données.

Ce type d'architecture exige le plus haut degré de protection, avec des

serveurs de fichiers équipés d'un logiciel spécialisé capable, non seulement de

protéger les données contre les malveillances les plus récentes, mais aussi

d'assurer un service sans interruption dans des conditions de charge les plus

lourdes, avec des conséquences minimes sur l'efficacité du réseau.

Kaspersky Anti-Virus 8.0 pour Windows Servers Enterprise Edition a été

spécialement mis au point pour des réseaux de ce type, en simplifiant la

gestion de la protection des ressources les plus précieuses pour les entreprises,

dès aujourd'hui et en pensant au lendemain.

Atouts

Nouveauté ! Compatibilité avec Windows Server 2008 R2

compatible avec la version répandue de Windows Server 2008 R2, y compris

l'option d'installation Server Core ainsi que Microsoft Hyper-V Server 2008

R2,Kaspersky Anti-Virus 8.0 for Windows Server peut fournir une

protection de haut niveau sur la majorité des réseaux modernes, quelle que

soit la taille de votre organisation.

Nouveauté ! VMware Ready

certifié compatible avec la plate-forme de virtualisation VMware, pour la

protection antivirus des systèmes d'exploitation hôtes ou virtuels (systèmes

invités).

New! Prise en charge des systèmes HSM

compatibilité avec les systèmes HSM (Hierarchical Storage Management) de

stockage sur disque, pour une protection antivirus des systèmes de fichiers à

hiérarchies complexes.

Disponible dans

Kaspersky Business Space Security


Eco’O’Bureau


0557881024 [165]

Kaspersky Enterprise Space Security

Kaspersky Total Space Security

Kaspersky Security for File Server

Une protection efficace

Protection permanente et analyse à la demande

Tout fichier est analysé en exécution ou en modification, et les objets suspects

sont supprimés ou déplacés en quarantaine. Il est également possible de

lancer des analyses ciblées sur n'importe quelle zone suspecte.

Protection proactive contre les programmes malveillants

La protection avancée anti-malveillances est capable de détecter des logiciels

malveillants, même s'ils ne figurent pas encore dans les bases de données

antivirus.

Analyse des zones critiques

Il est possible de lancer une tâche spécialisée dans l'analyse des zones du

système d'exploitation qui sont les plus exposées à l'infection, comme les

fichiers auto-exécutables ou la mémoire vive.

Flexibilité des paramètres d'analyse

Le paramétrage des analyses permet de régler le degré de profondeur des

analyses, de spécifier les types de fichiers qu'il faut toujours analyser et de

prédéfinir les actions appliquées en présence d'objets suspects ou infectés, en

fonction du type de menace.

Optimisation des performances grâce aux technologies iSwift et iChecker

Pour gagner du temps et encore plus de vitesse, les technologies propriétaires

iSwift et iChecker de Kaspersky Lab permettent de restreindre les analyses

successives aux seuls fichiers nouveaux ou modifiés depuis l'analyse

précédente.

Protection des serveurs de terminaux

Grâce à une protection spécialement conçue pour les serveurs Microsoft

Terminal Services et Citrix XenApp, les utilisateurs finaux travaillant sur


Eco’O’Bureau


0557881024 [166]

des applications en mode Bureau ou en mode publication sont couverts

par la protection et peuvent recevoir des notifications à travers les outils

propres aux services de terminaux. Ceci garantit également que les actions

sur les fichiers et l'exécution de scripts par les utilisateurs finaux sont

correctement examinées.

Prise en charge de l'infrastructure réseau virtualisée

Grâce à la prise en charge de la technologie éprouvée Hyper-V et la

certification VMware Ready, le fonctionnement fiable est assuré dans les

environnements virtualisés.

Compatibilité avec d'autres fabricants

Intégration transparente avec des logiciels serveur dédiés, comme IBM

Tivoli, Symantec Enterprise Vault et HP Data Protector.

Kaspersky Anti-Virus for Windows Servers Enterprise Edition est

compatible avec Citrix XenApp et s'est vu décerner la certification Citrix

Ready.

Prise en charge de grappes de serveurs

Conçu pour opérer sur des architectures complexes de grappes de serveurs («

clusters »), Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

est capable de protéger aussi bien les disques locaux que les disques de

partage réseau qui sont effectivement contrôlés par le poste protégé.

Hautes performances

Évolutivité

Pour s'assurer que les demandes du serveur sont traitées aussi rapidement

que possible, les administrateurs peuvent spécifier le nombre de threads

antivirus qui s'exécutent sur les serveurs multi-core.

Équilibrage de charges

Pour réduire la charge de travail des serveurs, il est possible d'allouer les

ressources entre le logiciel antivirus et les autres applications en fonction de

priorités prédéfinies ; une analyse antivirus peut également être exécutée en

arrière-plan.


Eco’O’Bureau


0557881024 [167]

Sélection de processus de confiance

Les administrateurs peuvent exclure de l'analyse certains processus déjà

sécurisés, tels que les copies de sauvegardes ou la défragmentation de disques

fixes.

Fonctionnement ininterrompu du serveur

Il n'est pas nécessaire de redémarrer le serveur en cas d'installation ou de

mise à jour de la protection antivirus.

Administration flexible

Installation et gestion centralisées

Ces opérations sont compatibles avec la dernière version de Kaspersky

Security Center — un gestionnaire centralisé permettant d'installer et de

configurer l'application, d'en contrôler le fonctionnement et de faire la mise

à jour, le tout à distance.

Administration du produit

Elle est possible directement ou à distance, en utilisant MMC (Microsoft

Management Console), Kaspersky Security Center ou la ligne de commandes.

Le produit est également livré avec une interface intuitive intégrée dans

MMC.

Contrôle des privilèges d'administrateur

La conformité avec les stratégies de sécurité internes ou spécifiques à un

département est assurée par l'attribution de différents niveaux de privilèges

à chacun des administrateurs de serveur.

Paramétrage flexible de la durée d'analyse

Il est possible de planifier l'exécution et l'arrêt des analyses — pour tirer le

meilleur parti des ressources serveur et pour minimiser les perturbations.

Système de notifications

Les notifications administratives sont compatibles aussi bien avec la

messagerie réseau que la messagerie Internet. L'application incorpore le

protocole SNMP (Simple Network Management Protocol) et peut fonctionner

avec Microsoft Operations Manager (MOM). L'administrateur peut aussi


Eco’O’Bureau


0557881024 [168]

surveiller le fonctionnement de l'application en affichant les journaux

d'événements gérés par Microsoft Windows ou par Kaspersky Security

Center.

Des outils de recherche et de filtrage flexibles sont également disponibles

pour lancer des recherches dans les journaux de grande taille.

Configuration requise pour Kaspersky Anti-Virus for Windows Servers

Enterprise Edition

Configuration materielle pour le serveur protégé

Configuration générale :

Système compatible x86 à processeur simple ou multi-core

Système compatible x86 pour 64 bits à processeur simple ou multi-core

Espace disque :

pour l'installation de tous les composants d'application : 70 Mo

pour l'espace de stockage en quarantaine et de réplication : 400 Mo

pour le stockage des journaux d'activité : 1 Go (recommandé)

Configuration minimum :

Processeur – Intel Pentium IV ; vitesse de 2,4 GHz

RAM : 512 Mo

Sous-système d'unités de disque – 1 unité IDE

Configuration recommandée :

Processeur – Intel Xeon 51xx ou Intel Xeon 53xx; vitesse de 1.86 GHz ou plus

RAM : 2 Go

Arrangement RAID de type PERC 5/i

Configuration logicielle du serveur à protéger

Configuration generale


Eco’O’Bureau


0557881024 [169]

Kaspersky Anti-Virus peut équiper un serveur exploité sous une version

32 ou 64 bits de Microsoft Windows. Pour installer et faire fonctionner

Kaspersky Anti-Virus sur un ordinateur, l'installation de Microsoft

Windows Installer 3.1 est nécessaire. Le serveur doit être exploité sous l'une

des versions suivantes de Microsoft Windows :

Microsoft Windows Server 2003 x86/x64 Standard Edition

Microsoft Windows Server 2003 x86/x64 Enterprise Edition

Microsoft Windows Server 2003 R2 x86/x64 Standard Edition

Microsoft Windows Server 2003 R2 x86/x64 Enterprise Edition

Microsoft Windows Server 2008 x86/x64 Standard Edition (incl. Core mode)

Microsoft Windows Server 2008 x86/x64 Enterprise Edition (incl. Core mode)

Microsoft Windows Server 2008 x86/x64 Datacenter Edition (incl. Core

mode)

Microsoft Windows Server 2008 R2 Standard Edition (incl. Core mode)

Microsoft Windows Server 2008 R2 Enterprise Edition (incl. Core mode)

Microsoft Windows Server 2008 R2 Datacenter Edition (incl. Core mode)

Microsoft Windows Hyper-V Server 2008 R2 Release

L'installation de Kaspersky Anti-Virus est possible sur les serveurs de

services terminaux suivants :

Microsoft Terminal based on Windows 2008 Server

Microsoft Terminal based on Windows 2003 Server

Citrix Presentation Server 4.0

Citrix Presentation Server 4.5

Citrix XenApp 4.5, 5.0, 6.0


Eco’O’Bureau


0557881024 [170]

Association : Les associations désignent les liens qu'il existe entre différentes

entités, par exemple entre un vendeur, un client et un magasin.

Asynchrone : le processus appelant continue à travailler pendant que le

processus appelé exécute le traitement demandé et gère via un événement -

ou éventuellement via une instruction de synchronisation - le(s) retour(s) du

processus appelé.

Attribut : Un attribut est une caractéristique d'une entité susceptible d'être

enregistrée dans la base de données. Par exemple une personne (entité), son

nom et son adresse (des attributs). Les attributs sont également appelés des

champs ou des colonnes. Dans le schéma les entités sont décrites comme un

lot d'attributs en rapport avec un sujet1.

Auto-failback : Le basculement automatique des machines de l'une à l'autre.

Bande passante : débit binaire d’un canal de communication.

Batch : Désigne le fonctionnement par file d'attente d'un système : les

instructions ne sont pas effectués lors de l'arrivée

Cardinalité : La cardinalité d'une association - d'un lien entre deux entités A

et B - est le nombre de A pour lesquelles il existe un B et inversement. Celle-ci

peut être un-a-un, un-a-plusieurs ou plusieurs-à-plusieurs. Par exemple un

compte bancaire appartient à un seul client, et un client peut avoir plusieurs

comptes bancaires (cardinalité un-a-plusieurs).

Cluster : grappe de serveurs (ou « ferme de calcul ») constituée de deux

serveurs au minimum (appelés aussi nœuds) et partageant une baie de

disques commune, pour assurer une continuité de service et/ou répartir la

charge de calcul et/ou la charge réseau.

Entité : Une entité est un objet, un sujet, une notion en rapport avec le

domaine d'activité pour lequel la base de données est utilisée, et concernant

lequel des données sont enregistrées (exemple: des personnes, des produits, des

commandes, des réservations, ...).


Eco’O’Bureau


0557881024 [171]

Hypertexte : Un système hypertexte est un système contenant des nœuds

liés entre eux par des hyperliens permettant de passer automatiquement

d'un nœud à un autre.

Hyper-V : Dans Windows Server 2008 R2 et Windows Server 2008, le rôle

Hyper-V fournit une infrastructure logicielle et des outils de gestion de base

qui vous permettent de créer et de gérer un environnement informatique de

serveur virtualisé.

LDAP : Un annuaire LDAP respecte généralement le modèle X.500 édicté

par l'UIT-T : c'est une structure arborescente dont chacun des nœuds est

constitué d'attributs associés à leurs valeurs

Middleware est un logiciel qui permet à différentes applications d’échanger

et d'interopérer.

Mode dégradé : État d'un système lorsque au moins l'une des ressources qui

lui sont nécessaires pour fonctionner normalement n'est pas adéquatement

pourvue, donc par exemple lorsqu'un composant ne fonctionne pas

normalement.

Mode panique : cas particulier de mode dégradé, c’est-à-dire une méthode de

récupération sur erreur.

Modèle de données : Le schéma ou modèle de données, est la description de

l'organisation des données. Il se trouve à l'intérieur de la base de données, et

renseigne sur les caractéristiques de chaque type de donnée et les relations

entre les différentes données qui se trouvent dans la base de données. Il existe

plusieurs types de modèles de données (relationnel, entité-association, objet,

hiérarchique et réseau).

Multi-thread : Multi-tâches.

Oracle Data Guard : Logiciel de duplication des bases de données Oracle.

PHP : Hypertext Preprocessor3, plus connu sous son sigle PHP (Acronyme

récursif), est un langage de scripts libre4 principalement utilisé pour

produire des pages Web dynamiques via un serveur HTTP.

RAID : désigne les techniques permettant de répartir des données sur

plusieurs disques durs afin d'améliorer soit la tolérance aux pannes, soit la

sécurité, soit les performances de l'ensemble, ou une répartition de tout cela.


Eco’O’Bureau


0557881024 [172]

Reporting : employé de façon générique en informatique décisionnelle

pour désigner toute production d'état, sans distinction.

Serveur d'applications fournit un environnement intégré pour le

déploiement et l'exécution d'applications métier personnalisées basées sur les

serveurs et créées avec Microsoft .NET Framework 3.0. Le rôle du serveur

d'applications prend en charge les applications qui utilisent COM+, Message

Queuing, les services Web et les transactions distribuées.

Serveur de télécopie : Vous pouvez utiliser un ordinateur configuré comme

un serveur de télécopie afin de gérer les périphériques de télécopie de façon

centralisée et de permettre aux utilisateurs d'envoyer et de recevoir des

télécopies. Notez que pour installer le rôle Serveur de télécopie, vous devez

également installer le rôle Services d'impression.

Serveur DHCP : Lorsque vous déployez des serveurs DHCP (Dynamic Host

Configuration Protocol) sur le réseau, vous pouvez fournir automatiquement

des adresses IP valides aux ordinateurs clients et à d'autres périphériques

réseau TCP/IP. Vous pouvez également fournir les paramètres de

configuration supplémentaires, nommés options DHCP, requis par ces clients

et périphériques. Ils leur permettent de se connecter à d'autres ressources

réseau, telles que les serveurs DNS, les serveurs WINS et les routeurs.

Serveur DNS : Le protocole DNS (Domain Name System) est le protocole de

résolution de noms pour les réseaux TCP/IP, tels qu'Internet. Les ordinateurs

clients demandent à un serveur DNS de convertir les noms DNS

alphanumériques mémorisables en adresses IP qu'ils utilisent pour

communiquer les uns avec les autres. Pour plus d'informations, consultez

la Présentation du serveur DNS pour Windows Server 2008.

Serveur Web (IIS) vous permet de partager des informations avec les

utilisateurs sur Internet, un intranet ou un extranet. Windows Server 2008

et Windows Server 2008 R2 fournissent IIS 7, une plateforme Web unifiée qui

intègre IIS, ASP.NET, Windows Communication Foundation et les services

Windows SharePoint.

Services AD FS (Active Directory Federation Services) simplifie l'accès aux

systèmes et aux applications à l'aide d'un système d'autorisation d'accès basé

sur les revendications pour garantir la sécurité des applications. AD FS

prend en charge les technologies Web d'authentification unique (SSO) aidant


Eco’O’Bureau


0557881024 [173]

les sociétés informatiques à collaborer au-delà des limites

organisationnelles. AD FS 2.0 est une mise à jour de Windows Server 2008

téléchargeable qui succède à AD FS 1.0, implémentée pour la première fois

dans Windows Server 2003 R2, et à AD FS 1.1, publiée en tant que rôle de

serveur dans Windows Server 2008 et Windows Server 2008 R2. Les versions

précédentes d'AD FS sont appelées collectivement AD FS 1.x.

Services AD LDS (Active Directory Lightweight Directory Services) est un

service d'annuaire du protocole LDAP (Lightweight Directory Access

Protocol) qui fournit une prise en charge flexible des applications utilisant

des annuaires, sans les restrictions des services AD DS (Active Directory

Domain Services).

Services AD RMS (Active Directory Rights Management Services) est une

technologie de protection des informations qui fonctionne avec les

applications compatibles AD RMS afin de sauvegarder les informations

numériques contre les utilisations non autorisées. Les propriétaires de

contenu peuvent définir les utilisateurs autorisés à ouvrir, modifier,

imprimer ou envoyer les informations et à effectuer d'autres actions.

Services Bureau à distance, anciennement Services Terminal Server, sont un

rôle de Windows Server 2008 R2 qui fournit les technologies permettant aux

utilisateurs d'accéder à des ordinateurs de bureau basés sur une session, à des

ordinateurs de bureau basés sur un ordinateur virtuel et à des applications

du centre de données provenant à la fois d’un réseau d'entreprise et

d'Internet. Les services Bureau à distance permettent une utilisation très

fidèle d'un ordinateur de bureau ou d'applications et aident les utilisateurs

distants à se connecter en toute sécurité depuis des périphériques gérés ou

non.

Services de certificats Active Directory (AD CS) sont une technologie de

sécurité de contrôle d'accès et d'identité qui fournit des services

personnalisables de création et de gestion des certificats de clé publique

utilisés dans les systèmes logiciels de sécurité qui emploient les techniques de

clé publique

Services de déploiement Windows, la version mise à jour et repensée des

services d'installation à distance (RIS, Remote Installation Services), vous

permettent de déployer à distance les systèmes d'exploitation, notamment


Eco’O’Bureau


0557881024 [174]

Windows Vista. Vous pouvez utiliser les services de déploiement

Windows pour réimager les ordinateurs à l'aide d'images personnalisées.

Services de diffusion multimédia en continu vous permettent de gérer la

fourniture de contenus multimédia numériques en direct ou à la demande,

notamment les contenus WMA et WMV, sur des réseaux en utilisant les

interfaces d'administration dans Microsoft Windows Media Services 2008.

Services de domaine Active Directory (AD DS, Active Directory Domain

Services) stockent les données d'annuaire et gèrent les communications entre

les utilisateurs et les domaines, y compris les processus d'ouverture de session

utilisateur, l'authentification et les recherches dans l'annuaire. Un

contrôleur de domaine Active Directory est un serveur qui exécute les

services de domaine Active Directory.

Services de fichiers et de stockage fournissent des technologies qui facilitent

la gestion du stockage, l'activation de la réplication de fichiers, la gestion des

dossiers partagés, la garantie d'une recherche de fichiers rapide et

l'activation de l'accès pour les ordinateurs clients UNIX.

Services de stratégie et d'accès réseau (NPAS) vous permettent de fournir un

accès réseau local et distant, et de définir et d'appliquer des stratégies pour

l'authentification d'accès réseau, l'autorisation et l'intégrité des clients. Le

rôle serveur NPAS inclut le serveur NPS (Network Policy Server), le service

de routage et d'accès distant (RRAS), l'autorité HRA (Health Registration

Authority) et le protocole HCAP (Host Credential Authorization Protocol).

Services d'impression vous permettent de partager des imprimantes sur un

réseau et de centraliser les tâches de gestion des imprimantes réseau et des

serveurs d'impression. Ils vous permettent également de migrer des serveurs

d'impression et de déployer des connexions d'imprimante à l'aide d'une

stratégie de groupe. Pour plus d'informations, consultez la page Présentation

de la gestion de l'impression dans l'aide du produit Windows Server 2008 R2.

SMP : Un multiprocesseur symétrique (à mémoire partagée), ou symmetric

shared memory multiprocessor (SMP), est une architecture parallèle qui

consiste à multiplier les processeurs identiques au sein d'un ordinateur, de

manière à augmenter la puissance de calcul, tout en conservant une

unique mémoire.

http://fr.wikipedia.org/wiki/Parall%C3%A9lisme_(informatique)

http://fr.wikipedia.org/wiki/Processeur

http://fr.wikipedia.org/wiki/Ordinateur

http://fr.wikipedia.org/wiki/M%C3%A9moire_vive


Eco’O’Bureau


0557881024 [175]

Snapshots : C'est la photographie, à un moment précis, de l'état d'une base

de données.

Spare : Élément matériel parfaitement fonctionnel que l'on stocke ou

connecte sans l'utiliser, afin de pouvoir remplacer le plus rapidement possible

(parfois automatiquement) ce qui tombe en panne.

SQL/PSM : Norme du langage SQL.

SRDF : abréviation de Symmetrix Remote Data Facility, est un produit de

la société EMC Corporation permettant la réplication de données

informatiques entre 2 baies de disques en utilisant le mécanisme miroir

Maitre/Esclave.

Succursale : Cette page fournit des liens vers les fonctions et les instructions

visant à aider les professionnels de l'informatique à concevoir et optimiser

une infrastructure de succursales pour une plus grande efficacité, une

meilleure gestion et une sécurité accrue des succursales.

TCP Health Check : plate-forme applicative générique couvrant un ensemble

de solutions développées par IBM qui permettent de développer, de déployer

et d'utiliser des applications d'entreprise, même dans des cas complexes

faisant appel à des applications et des matériels hétérogènes.

TDL : top-level domain, abrégé TLD, est un domaine qui est au sommet de la

hiérarchie des domaines.

Technologies d'accès et réseau : La protection d’accès réseau (NAP) est une technologie disponible dans Windows 7, Windows Vista, Windows Server 2008 R2 et Windows Server 2008. La protection d’accès réseau applique les spécifications d’intégrité sur les ordinateurs clients qui tentent de se connecter à un réseau.

Traceroute : ou tracert sous Windows, est un programme utilitaire qui

permet de suivre les chemins qu'un paquet de données (paquet IP) va prendre

pour aller de la machine locale à une autre machine connectée au réseau IP

URL : Le sigle URL (de l'anglais Uniform Resource Locator, littéralement

« localisateur uniforme de ressource »), auquel se substitue informellement le

terme adresse web, désigne une chaîne de caractères utilisée pour adresser

les ressources du World Wide

http://technet.microsoft.com/network/default.aspx


Eco’O’Bureau


0557881024 [176]

Windows Server Update Services (WSUS) permet aux administrateurs

des technologies de l'information de déployer les dernières mises à jour de

produits Microsoft sur les ordinateurs qui exécutent le système d'exploitation

Windows. En utilisant WSUS, les administrateurs peuvent gérer entièrement

la distribution des mises à jour publiées via Microsoft Update sur les

ordinateurs de leur réseau.

World Wide Web (WWW) : littéralement la « toile (d’araignée) mondiale », est

un système hypertexte public fonctionnant sur Internet qui permet de

consulter des pages accessibles sur des sites. L’image de la toile d'araignée

vient des hyperliens qui lient les pages web entre elles.

Xen : est un logiciel libre de virtualisation, plus précisément

un hyperviseur de machine virtuelle. Son développement a débuté sous la

forme d'un projet de recherche de l'université de Cambridge au Royaume-

Uni. La société XenSource a par la suite été créée et en a poursuivi le

développement. Xen permet de faire fonctionner plusieurs systèmes

d'exploitation virtuels (invités) sur une seule machine hôte. Xen est en partie

intégré à la partie principale du noyau linux depuis la version 3.0.


Eco’O’Bureau


0557881024 [177]

http://www.openzone.fr/hyper-v-performances-optimisation-hardware-

438#reseau

http://www.dell.com/fr/entreprise/p/poweredge-r420/pd

http://www.microsoft.com/fr-fr/download/details.aspx?id=7887

http://www.hds.com/assets/pdf/ds-hitachi-simple-modular-storage-100.pdf

http://www.europ-computer.com/dossiers/dossier_6_18.html

http://www.neoflow.fr/tutoriels.item.301/script-parametrer-horaire-d-acces-

sur-plusieurs-utilisateurs.html

http://powershell-

scripting.com/index.php?option=com_content&task=view&id=328&Itemid=71

http://www.lhebergeur.fr/iishelp/iis/htm/asp/adsi6c38.htm

http://technet.microsoft.com/en-us/library/ee617210.aspx

http://support.microsoft.com/kb/816666/fr

http://technet.microsoft.com/fr-fr/library/cc771865(v=ws.10).aspx

http://syslan.fr/index.php/tutoriels-linux/ajouter-un-linux-dans-un-active-

directory/

https://www.linux-answered.com/2012/05/06/how-to-join-a-debian-6-to-a-

windows-active-directory-domain/

http://www.commentcamarche.net/forum/affich-10496006-net-user-time

http://www.openzone.fr/hyper-v-performances-optimisation-hardware-438#reseau

http://www.openzone.fr/hyper-v-performances-optimisation-hardware-438#reseau

http://www.dell.com/fr/entreprise/p/poweredge-r420/pd

http://www.microsoft.com/fr-fr/download/details.aspx?id=7887

http://www.hds.com/assets/pdf/ds-hitachi-simple-modular-storage-100.pdf

http://www.europ-computer.com/dossiers/dossier_6_18.html

http://www.neoflow.fr/tutoriels.item.301/script-parametrer-horaire-d-acces-sur-plusieurs-utilisateurs.html

http://www.neoflow.fr/tutoriels.item.301/script-parametrer-horaire-d-acces-sur-plusieurs-utilisateurs.html

http://powershell-scripting.com/index.php?option=com_content&task=view&id=328&Itemid=71

http://powershell-scripting.com/index.php?option=com_content&task=view&id=328&Itemid=71

http://www.lhebergeur.fr/iishelp/iis/htm/asp/adsi6c38.htm

http://technet.microsoft.com/en-us/library/ee617210.aspx

http://support.microsoft.com/kb/816666/fr

http://technet.microsoft.com/fr-fr/library/cc771865(v=ws.10).aspx

http://syslan.fr/index.php/tutoriels-linux/ajouter-un-linux-dans-un-active-directory/

http://syslan.fr/index.php/tutoriels-linux/ajouter-un-linux-dans-un-active-directory/

http://www.commentcamarche.net/forum/affich-10496006-net-user-time

PROJET EVOLUTION - marion.muscato.free.frmarion.muscato.free.fr/fichiers/evolution.pdf · PROJET...

Documents

Transcript of PROJET EVOLUTION - marion.muscato.free.frmarion.muscato.free.fr/fichiers/evolution.pdf · PROJET...