1 Projet Evolution

PROJET EVOLUTION

05/11/12 GMSI 10/11/2012

Présentation de solutions d’intégration de services informatisés

au sain de l’entreprise ISEC spécialisée dans la recherche et le

développement de nouvelles générations de batterie au

lithium ion.

Projet Evolution G M S I 1 0 / 1 1 / 2 0 1 2

2 Projet Evolution

Sommaire

Introduction & problématique

Présentation de l’organigramme

Présentation de l’équipe informatique

Stratégie de sécurité

Proposition VLAN

Stratégie gestion de projet

Compte rendu mensuel des tâches

Economie d’énergie

Devis

Conclusion

Remerciement

Glossaire

Annexes

3 Projet Evolution

Introduction & problématique

La société ISEC souhaite mettre en place dans ses nouveaux locaux un parc informatique avec les

services prochainement décrit dans ce document. Le but recherché par cette entreprise spécialisée

dans la recherche et la fabrication de batterie au lithium ion…

Cette entreprise fait office de centre de recherche et de développement, la transmission et le partage

d’information est quelque chose d’essentiel dans ce type d’activité. L’entreprise souhaite fortement

sécuriser ses données et mettre en place des solutions de maintenance de parc, de gestion, de suivis,

de formation. Pour répondre à ces exigences, le service informatique doit se munir d’une stratégie de

travail capable de se répartir les tâches et de diminuer le temps de résolution de panne au sein de

l’entreprise. Les services de gestion de domaine, d’active directory (annuaire d’utilisateur), de gestion

de base de donnée, et procédure de ticketing et de suivis des pannes doit être mis en place de

manière réfléchis.

Présentation de l’organigramme

L’entreprise est composée de 91 salariés, tous réparti dans des services bien spécialisés.

- Direction Général

- Assistante de direction

- Responsable Produit A

- Responsable Produit B

- Responsable SAV

- Directeur administratif et financier

- Service Produit 1

- Service produit 2

- Assistance SAV

- Service Administratif

- Service informatique

4 Projet Evolution

Présentation de l’équipe informatique

Julien JACQUOT : Chef de projet

Benoit RIVOIRE : Responsable technique Spécialiste Linux

Jonathan DE BIASE : Administrateur Système Windows

Gaël Berthier : Technicien Réseau

Stratégie de sécurité

Dans le but de garantir une sécurité optimale, notre serveur principal qui inclura les services suivant sera dupliqué par un serveur de SPARE qui aura pour responsabilité de prendre le relais en cas de panne du premier afin de ne pas pénaliser les utilisateurs.

DC01 : (Windows Serveur 2003 R2)

- DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

- AD : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées.

- Impression : Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique.

DC02 : (Windows Serveur 2003 R2)

- SPARE de DC01

LIX01: (Debian 6)

- SAMBA : Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et d'autres variantes d'Unix, initialement développée par l'australien Andrew Tridgell. Il est sous licence GNU GPL 31. Son nom provient du protocole SMB (Server message block), le nom du protocole standard de Microsoft, auquel ont été ajoutées les deux voyelles a : « SaMBa ».

- VPN (Open VPN) : OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats ou de couples de noms d'utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. Disponible sous Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu, etc...), Mac OS X, Windows 2000, XP, Vista et 7, il offre aussi de nombreuses fonctions de sécurité et de contrôle.

5 Projet Evolution

- DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS.

LIX02: (Debian 6)

- SPARE de LIX01

Proposition de mise en place de VLANs

Les réseaux locaux virtuels, VLAN pour « virtual lan area network », permettent de regrouper un

ensemble de machines de façon logique, indépendamment de l’emplacement physique qu’elles ont

dans le réseau. Le regroupement de ces machines est basé sur différents critères tels que l’adresse

mac, le numéro de port, le protocole spécifique, etc. Ce sont autant de critères qui permettent de les

identifier. Ainsi, nous vous proposons donc trois différents types de Vlans

- Le premier niveau est le VLAN par port, le réseau local virtuel est défini en fonction des ports du

commutateurs, un inconvénient majeur est qu’une station se déplaçant implique une modification de la

configuration du port auquel elle était associée et du port auquel elle s’associe.

- Le deuxième niveau est le VLAN par adresse Ethernet ou cette fois ci ce sont les adresses Ethernet

des machines qui permettent de déterminer leur appartenance au VLAN. Il est décrit comme plus

souple que le niveau précédant. Il est en effet inutile de savoir où se trouve la machine dans le réseau,

sur quel port ou sur quel commutateur puisqu’elle est identifiée par son adresse Ethernet unique.

- Le troisième niveau est soit un VLAN par sous réseaux, soit un VLAN par protocole. Dans le premier

cas nous gagnons en souplesse puisque les adresses sont identifiées par une adresse IP mais nous

perdons en performance car les analyses des paquets doivent être plus précises. Le second type de

VLAN permet de regrouper toutes les machines communicante avec un même protocole.

6 Projet Evolution

Stratégie gestion de projet

Dans le bût d’obtenir le meilleur rendement et la meilleur efficacité de communication, nous nous somme munis d’une plateforme de gestion de projet plus communément appeler AZENDOO héberger sur internet et sécurisée. Cette plateforme permet la gestion de projet sous forme de réseau social, les utilisateurs peuvent se créer des tâches et se les attribuer ou les déléguer à leur contact.

Chaque tâche est paramétrable, elles peuvent être modifiées à tout moment. Chaque utilisateur peut planifier ses tâches sur un planning personnel. Les autres utilisateurs de cette plateforme peuvent visualiser l’avancer de chacun dans l’évolution du projet.

Un « Mur » permet de discuter, partager et proposer des votes sur des idées de chacun.

Cette solution est entièrement gratuite et répond entièrement à nos besoins en termes de gestion de projet et des tâches de chacun.

Cette solution s’est aussi avérer très utile pour nous permettre de se fixer des rendez-vous avec l’accord de toute l’équipe.

Tout au long de ce projet, nous nous sommes fixés en moyenne un Rendez-vous toutes les deux semaines de manière à suivre l’avancement de chacun sur le projet.

A chaque rendez-vous, ce fut l’occasion de créer de nouvelles tâches et de prendre du recul sur la demande de notre direction.

Un rendez-vous avec le DAF a été mis en place pour répondre à quelques questions restées sans réponse. Ce rendez-vous nous a permis de garder l’objectif de notre mission, et de ne pas nous égarer sur la demande finale.

Pour permettre à chacun de travailler là où il l’entend, nous avons mis en place un serveur FTP en ligne de manière à accéder à toutes nos VM (Virtual Machine) n’importe où et n’importe quand. Cette solution a permis à chacun de travailler sans souci particulier.

Nous avions organisé l’arborescence de notre serveur FTP de la manière suivante :

- Evolution

- VM Original (Toute les VM(s) prête à l’emploi sans configuration particulière sont accessibles en cas de « crash » de l’une de nos VM modifier. L’intérêt dans la mise à disposition de ces VM vierge, consiste à repartir avec une machine prête à fonctionner sans perdre de temps avec l’installation de l’OS (Operating Système)

- VM Modifier (Toute les VM(s) modifier pour le projet se trouve ici, elles sont modifiées et mise en ligne tous les soirs de manière à garder toutes les VM, disponibles et accessibles, par tous, le lendemain.

Dans le souci de présenter un rapport captivant, nous avons opté pour un outil de création de présentation amélioré appelé « PREZI ». Cette solution accessible sur internet et héberger en ligne a permis à chacun de modifier et d’accéder à l’évolution de notre présentation.

Un outil fondamental et essentiel à la mise en commun des documents à été mis en place dans le but de facilité les échanges. Dropbox est un outil Gratuit et disponible en ligne, il fonctionne avec tous les systèmes du marché et intègre une solution de partage entre utilisateur Dropbox d’un dossier. Cette fonction permet de mettre en commun un travail. L’avantage majeur de cette solution est sa mise à jour instantanée en fonction des modifications effectuées dans dropbox. Des Pop-up apparaissent sur chacun des postes utilisateurs associés pour signaler toutes modifications.

7 Projet Evolution

Compte rendu mensuel des taches

Juillet Aout Septembre Octobre Novembre

Julien JACQUOT

-Analyse de la demande.

-Brain Storming.

-Recherche de solution de gestion de projet.

-Réalisation des VM.

-Mise en place de solutions de gestion de projet.

-Attribution des tâches à l’ensemble de l’équipe.

-Début de rédaction du Projet Evolution ainsi que du fichier de présentation.

-Attribution des tâches à l’ensemble de l’équipe.

-Début de rédaction du Projet Evolution ainsi que du fichier de présentation.

-Suivis du bon déroulement du projet et de son avancer.

-Briefing de l’équipe.

-Audite des problèmes rencontrés durant la conception de la maquette.

-Test de la Maquette

-Sauvegarde de la Maquette Opérationnel.

-Finalisation et relecture du Dossier Final et du fichier de présentation.

-Entrainement oral

Benoit RIVOIRE

-Analyse de la demande.

-Brain Storming.

-Analyse solutions.

-Analyse des produits Linux.

-Configuration Linux Serveur.

-Configuration des deux serveurs Linux.

-Contribution dans la configuration des serveurs « Windows Serveur 2003 ».

- Configuration des deux serveurs Linux.

-Analyse d’une solution économique pour remplacer les serveurs Linux

-Préparation à la présentation de la maquette et de ses essayes.

-Entrainement oral

Jonathan DE BIAISE

-Analyse de la demande.

-Brain Storming.

-Recherche de solution existantes.

-Analyse des Services nécessaires à l’entreprise.

-Rendez-vous de concertation sur les services nécessaires à l’entreprise.

-Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ».

- Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ».

-Préparation à la présentation de la maquette et de ses essayes.

-Entrainement oral

Gaël BERTHIER

-Analyse de la demande.

-Brain Storming.

-Analyse de l’architecture réseau.

-Détermination de l’adresse réseau sélectionné ainsi que les paramètres DHCP définie.

-Recherche sur des solutions innovantes et économique pour les serveurs de fichier.

-Proposition Financière des solutions de stockage NAS.

-Préparation des réponses aux questions éventuelles durant la présentation du projet.

-Entrainement oral

TABLEAU RECAPITULATIF DES TACHES 1

8 Projet Evolution

TEMPS PASSEE SUR LES MODULES DU PROJET. 1

Benoit Rivoire

Jonathan DE BIASE

Gael BERTHIER

Julien JACQUOT

Etude Projet

Windows Serveur 2003

Debian 6

Organisation du projet

9 Projet Evolution

Economie d’énergie

QUANTIFIEZ VOTRE CONSOMMATION

La part de la consommation énergétique des parcs informatiques est estimée à environ 10% des budgets des directions informatiques. Les matériels les plus gourmands sont les serveurs, dont la consommation électrique a augmenté de 10% en 2008. Si bien que l’on estime qu’aujourd’hui, qu’en considérant la durée de vie d’un parc informatique, la facture électrique est plus coûteuse que l’achat du parc en lui-même ! Bien quantifier sa consommation et définir les besoins en matière de parc informatique est le premier pas pour réaliser des économies sur la facture énergétique. De plus, l’analyse des besoins informatiques permettre de mieux cibler la stratégie d’équipement au sein de l’entreprise.

RENOVEZ VOTRE PARC INFORMATIQUE

Acheter un nouveau parc

Les fabricants proposent aujourd’hui des gammes d’ordinateurs et de serveurs moins gourmands en électricité. Ne vous fiez pas forcément au prix d’achat « brut » du matériel, mais voyez à plus long terme en calculant sa consommation électrique. La plupart des ordinateurs et des serveurs économes en énergie sont labellisés. Deux principaux labels font référence en la matière : Energy Star et Epeat. Privilégiez donc l’achat d’ordinateurs labellisés, vous serez sans aucun doute gagnant au bout du compte. En 2007, environ 109 millions d’ordinateurs certifiés Epeat ont été vendu à travers le monde. L’économie d’énergie liée à l’utilisation a été estimée à 42 milliards de kWh. Sur l’ensemble du cycle de vie de ces ordinateurs, une économie totale de 3,2 milliards de dollars pourra être réalisée. Autre astuce pour économiser de l’énergie : lors du renouvellement de votre parc, étudiez avec précision les besoins de chaque utilisateur. Tous vos collaborateurs n’ont pas forcément besoin d’ordinateurs ultra-puissants. Assurez-vous donc de bien définir l’adéquation utilisateur/ordinateur. Louez un parc d’ordinateurs

C’est l’autre solution pour réduire sa note d’énergie. Elle est particulièrement bien adaptée aux TPE/PME, puisqu’elle leur permet de garder leur capacité d’autofinancement. La location d’un parc informatique permet à l’entreprise d’avoir à sa disposition un matériel récent, le plus souvent moins gourmand en énergie, sans grever sa trésorerie. Le plus souvent, la maintenance informatique est comprise dans le prix de la location. La location permet aussi une plus grande flexibilité, puisque vous ne louez que le nombre de postes utilisés : en cas de départ de l’un de vos collaborateurs, vous pouvez tout à faire rendre l’ordinateur qui ne vous sert plus. L’autre gros avantage de la location de parc informatique c’est bien sûr de pouvoir profiter d’un parc renouvelé tous les deux ans, en moyenne et donc de profiter d’appareils de plus en plus économes. Le loyer est calculé, par poste, comptez environ 25 à 30 euros par poste pour un PC et 45 à 60 euros pour un serveur.

VIRTUALISEZ VOS SERVEURS

La virtualisation des serveurs consiste à partager un serveur physique en plusieurs serveurs virtuels. On considère que la plupart du temps, les serveurs ne sont utilisés qu’à seulement 20 % de leur capacité. La virtualisation des serveurs permet donc d’utiliser au maximum un serveur physique, en faisant l’économie de serveurs supplémentaire. Cette technique permet d’économiser sur les coûts d’achats et de maintenance des serveurs, mais aussi sur les coûts énergétiques induits par la multiplication de ces serveurs.

10 Projet Evolution

Microsoft, Sun ou encore Novel proposent des services de virtualisation des serveurs.

FAVORISEZ LES VIDEO-CONFERENCES

Utiliser la vidéo-conférence permet d’organiser une réunion en économisant des frais liés au trajet pour s’y rendre. De plus en plus d’entreprises utilisent aujourd’hui des solutions de vidéo-conférence pour conduire des réunions dont les acteurs sont distants. Outre de supprimer les frais de trajets, elles permettent aussi de consommer moins de papiers, puisque l’impression de documents n’est plus nécessaire. Enfin, ce type de réunion nécessite un très faible investissement puisque il suffit simplement d’un ordinateur, d’une webcam et éventuellement d’un grand écran. De nombreuses solutions gratuites ou payantes existent pour mener des réunions grâces à la vidéo-conférence. Du côté des solutions gratuites, Skype et Windows Live Messenger peuvent permettre la tenue de réunions en vidéo-conférence, mais vous risquez d’être vite limités par ces solutions. Du côté des solutions payantes, WebEx, Cisco ou encore Orange Business Service proposent elles aussi des solutions de vidéo-conférence.

11 Projet Evolution

Devis

- Fiche descriptif produits

- Devis Complet

SERVEUR LIX01 & LIX02

12 Projet Evolution

SERVEUR DC01 / DC02

13 Projet Evolution

14 Projet Evolution

À l’attention de : ISEC Nom du projet Projet Evolution

Date de création 05/11/2012 Description : Devis global

Nom de l’entreprise : ISECNº bon de

commandeX-2012-687

Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1

Code postal, ville : 69800 St PriestConditions de

paiement :Aucune préférence

Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT

DESCRIPTION QUANTITÉ PRIX À

L’UNITÉ

COÛT HT

Serveur DELL PowerEdge R210 2 1 958,00 € 3 916,00 €

Serveur DELL PowerEdge R410 2 2 375,00 € 4 750,00 €

Microsoft Windows Serveur 2003 R2 2 983,88 € 1 967,76 €

Debian 6 (Open Source) 2 0,00 € 0,00 €

Mise en Services 1=1Heure 200 25,00 € 5 000,00 €

SOUS-

TOTAL

15 633,76 €

TAXE 19,60 % 3 064,22 €

TOTAL TTC 18 697,98 €

Devis Final Solution 1ISEC

Bon pour accord + signature :

Légende

Matériel Main d'oeuvre Logiciel

2 1 2

15 Projet Evolution

À l’attention de : ISEC Nom du projet Projet Evolution

Date de création 05/11/2012 Description : Devis global

Nom de l’entreprise : ISECNº bon de

commandeX-2012-687

Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1

Code postal, ville : 69800 St PriestConditions de

paiement :Aucune préférence

Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT

DESCRIPTION QUANTITÉ PRIX À

L’UNITÉ

COÛT HT

Nas Synology DS413 8TO 2 1 079,00 € 2 158,00 €

Mise en Services 1=1Heure 72 25,00 € 1 800,00 €

SOUS-

TOTAL

3 958,00 €

TAXE 19,60 % 775,77 €

TOTAL TTC 4 733,77 €

Devis Final Solution 2ISEC

Bon pour accord + signature :

Légende

Matériel Main d'oeuvre

2 1

16 Projet Evolution

Conclusion

Dans le carde de ce projet nous avons effectué toutes les missions demandées en respectant le cahier des charges et les contraintes imposées.

Durant l’avancée du projet nous avons acquis des connaissances diverses sur l’installation de serveurs en entreprise, grâce aux formations et aux recherches que nous avons effectuées

Grace à ces connaissances, nous avons pu installer du matériel performant et évolutif en vue du prochain agrandissement de l’infrastructure du réseau comme par exemple l’ajout de rôle sur les serveurs. La sécurité des donnés est un élément important que le quelle nous avons porté toute notre attention. Il est essentiel pour une entreprise de pouvoir continuer à travailler et de communiquer même en cas de crise.

Remerciement

Nous souhaitons tout particulièrement remercier toute l’équipe du CESI pour son apport de connaissance non négligeable, l’ensemble des entreprises qui nous donne actuellement notre chance, ainsi que toutes l’équipe qui à contribué au bon déroulement de ce projet.

17 Projet Evolution

Glossaires

Commutateur

Un commutateur (ou switch, de l'anglais) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines) . Il a donc la même apparence qu'un concentrateur (hub).

Contrairement à un concentrateur, un commutateur ne reproduit pas sur tous les ports chaque trame qu'il reçoit : il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.

Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP).

Quota

Quantité maximale d'une ou plusieurs ressources d'un système qu'un utilisateur a le droit d'utiliser.

Relatif à un système de fichiers ou à un disque : quantité de données qu'il peut y stocker

On peut attribuer des quotas aux : – utilisateurs – groupe

On peut attribuer deux règles :

Chaque quota est par conséquent parfois associé à deux valeurs (dites limites), l'une d'elle dite « molle » (soft), que l'utilisateur peut outrepasser durant une courte période (quelques heures à quelques jours) tandis que l'autre, dite « dure » (hard) est infranchissable : toute tentative de dépassement se heurtera à un refus immédiat du programme chargé de gérer la ressource

HTML

L’Hypertext Markup Language, généralement abrégé HTML, est le format de données conçu pour

représenter les pages web. C’est un langage de balisage qui permet d’écrire de l’hypertexte, d’où son

nom. HTML permet également de structurer sémantiquement et de mettre en forme le contenu des

pages, d’inclure des ressources multimédias dont des images, des formulaires de saisie.

PoE

Le Power over Ethernet (norme IEEE 802.3a ) permet de faire passer une tension de 48 V (jusqu'à 12 W de puissance voire plus) en plus des données à 100 Mbits. Elle utilise une paire de fils inutilisés sur les 4 paires que contient un câble UTP ou STP afin d'alimenter certains appareils d'un réseau Ethernet tels que des téléphones IP, des disques durs réseaux, des imprimantes, des webcams ou des points d'accès wifi.

18 Projet Evolution

VLAN

Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.

MAC

Le Contrôle d'accès au support (Media Access Control en anglais ou MAC) est une sous-couche, selon les standards de réseaux informatiques IEEE 802.x, de la partie inférieure de la couche de liaison de données dans le modèle OSI. Elle sert d'interface entre la partie logicielle contrôlant la liaison d'un nœud (Contrôle de la liaison logique) et la couche physique (matérielle). Une adresse MAC est une suite de 6 octets (souvent représentée sous la forme hexadécimale 01:23:45:67:89:ab) qui identifie de façon unique chaque interface réseau.

Adresse IP

Une adresse IP (IP pour Internet Protocol) est un numéro d'identification qui est attribué à chaque branchement d'appareil à un réseau informatique utilisant l'Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilisée : elle est généralement représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points, ce qui donne par exemple : 212.85.150.134.

19 Projet Evolution

Annexes

Configuration Contrôleur de domaine :

Configurer ce serveur en tant que premier contrôleur de domaine d'une nouvelle forêt d'arborescences de domaines. Le nouveau nom de domaine est isec.lan. C'est aussi le nom de la nouvelle forêt. Le nom NetBIOS du domaine est ISEC. Dossier de la base de données : C:\WINDOWS\NTDS Dossier du fichier journal : C:\WINDOWS\NTDS Dossier Sysvol :C:\WINDOWS\SYSVOL Le service DNS sera installé et configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l'administrateur de cet ordinateur.

20 Projet Evolution

21 Projet Evolution

22 Projet Evolution

23 Projet Evolution

24 Projet Evolution

25 Projet Evolution

26 Projet Evolution

Paramétrage des imprimantes en DHCP :

Le serveur DC01 est configuré pour effectuer les tâches de serveur d'impression.

Voici la liste des imprimantes partagées sur le serveur d’impression.

Toutes les imprimantes ont été doublées pour la gestion des priorités d'impression (direction prioritaire

sur toutes les impressions).

Un nouveau port d'impression a été créé avec pour extension de nom "P" comme prioritaire.

Ce port pointe vers la même imprimante du même nom sans l'extension "P"

Exemple :

PRINTCOMMUN est le périphérique d’impression commun mappé par GPO pour tous les salariés sauf

la direction.

PRINTCOMMUNP est le périphérique d’impression commun prioritaire mappé par GPO uniquement sur

les postes de la direction.

Rappel :

Un périphérique d'impression est le matériel qui réalise concrètement l'impression.

Une imprimante créée à l'aide de l'Assistant Ajout d'imprimante est une interface logicielle

entre le document et le périphérique d'impression.

27 Projet Evolution

Mise en place du Gestionnaire de ressources du serveur de fichiers :

Par défaut cette console n'est pas installée sur votre serveur. Il suffit d'aller dans le panneau de

configuration puis dans ajout et suppression de programmes, cliquez sur les composants Windows

supplémentaires, dans la section "Outils et Gestion d'analyse" puis cochez la case "Gestionnaire de

ressources du serveur de fichiers ".

Création d’un modèle de quotas :

Un modèle de quota défini une limitation de stockage L'avantage d'utiliser les modèles c'est que si

vous basez vos quotas sur celui-ci, vous pouvez automatiquement tous les modifier en n'éditant que le

modèle, ce qui vous permet de gagner un temps. Ceci permet de simplifier l'administration des quotas

en ne définissant qu'un point central de gestion

28 Projet Evolution

-Ici nous ne copierons pas les propriétés d’un modèle de quota car nous avons besoin de spécifications

différentes.

Tous d’abord choisir le nom de notre modèle qui ici sera :

- « Volume max 5 Go »

Sélectionner la limitation imposée au dossier.

- Elle sera donc de 5 Go

Ensuite deux options s’offre à vous, quotas inconditionnel ou conditionnel.

Les restrictions qui nous ont été demandées son clair, aucun utilisateur ne pourra dépasser la limite de

10Go donc il s’agit d’un quota inconditionnel.

Les Notification et alerte :

Voici donc les avertissements que nous avons mis en place :

Nous serons donc avertis à chaque fois que le contenu du dossier dépassera le pourcentage indiqué.

- Un rapport au format HTML nous est envoyé dans le dossier sur le

serveur.

Fichier HTML :

- Un autre avertissement apparaitra dans l’observateur d’évènement.

Création d’un quota :

Pour finir nous allons appliquer notre modèle de quota sur le dossier souhaité.

- Indiquer donc le chemin comme ici C:\profils\Caroline.ADA

- Choisir le modèle de quota créé auparavant « Volume max 5 Go »

- Puis créer.

29 Projet Evolution

Voici donc la console qui nous informe de l’état des quotas que nous avons appliqué au différent

dossier :

30 Projet Evolution

Serveur Linux Vue des groupes et des utilisateurs :

31 Projet Evolution

Script serveur Windows :

Afin de faciliter l’administration des serveurs, nous avons créé des scripts permettant de recréer les

données dans Active Directory.

Voici un exemple desdits scripts qui sont en .bat.

rem suppression des utilisateurs

pause

dsrm -noprompt "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Pauline.LAPORTE,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan"

rem suppression des groupes de sécurités

pause

dsrm -noprompt "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan"

rem suppression des sous OU

pause

dsrm -noprompt "ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "ou=Produit B,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "ou=Direction,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "ou=Administratif,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsrm -noprompt "ou=SAV,ou=Services,dc=Isec,dc=lan"

rem Suppression des OU principales

pause

dsrm -noprompt ou=Services,dc=Isec,dc=lan

rem Ajout des OU principales

pause

dsadd ou ou=Services,dc=Isec,dc=lan

rem Ajout des sous OU

32 Projet Evolution

pause

dsadd ou "ou=Produit A,ou=Services,dc=Isec,dc=lan"

dsadd ou "ou=Produit B,ou=Services,dc=Isec,dc=lan"

dsadd ou "ou=Direction,ou=Services,dc=Isec,dc=lan"

dsadd ou "ou=Administratif,ou=Services,dc=Isec,dc=lan"

dsadd ou "ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd ou "ou=SAV,ou=Services,dc=Isec,dc=lan"

rem Ajout des groupes de securite

pause

dsadd group "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" -scope l

dsadd group "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd group "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd group "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd group "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd group "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

dsadd group "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -memberof

"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"

rem Ajout des utilisateurs

pause

dsadd user "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn

"Juliette.BEZIAT@isec.lan" -fn "Juliette" -ln "BEZIAT" -display "Juliette.BEZIAT" -pwd "P@ssw0rd" -desc

"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Juliette.BEZIAT

dsadd user "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "Marion.ELLA@isec.lan"

-fn "Marion" -ln "AYO" -display "Marion.ELLA" -pwd "P@ssw0rd" -desc "Produit A" -memberof

"cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Marion.ELLA

dsadd user "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn

"Megane.AYO@isec.lan" -fn "Megane" -ln "AYO" -display "Megane.AYO" -pwd "P@ssw0rd" -desc

"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Megane.AYO

dsadd user "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn

"Laetitia.ACIEN@isec.lan" -fn "Laetitia" -ln "ACIEN" -display "Laetitia.ACIEN" -pwd "P@ssw0rd" -desc

"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Laetitia.ACIEN

dsadd user "cn=Pauline.LAPORTE,ou=SAV,ou=Services,dc=Isec,dc=lan" -upn

"Pauline.LAPORTE@isec.lan" -fn "Pauline" -ln "LAPORTE" -display "Pauline.LAPORTE" -pwd

"P@ssw0rd" -desc "SAV" -memberof "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Pauline.LAPORTE

dsadd user "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan" -upn

"Caroline.ADA@isec.lan" -fn "Caroline" -ln "ADA" -display "Caroline.ADA" -pwd "P@ssw0rd" -desc

33 Projet Evolution

"Direction" -memberof "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Caroline.ADA

dsadd user "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "Jonathan.DE-

BIASE@isec.lan" -fn "Jonathan" -ln "DE-BIASE" -display "Jonathan.DE-BIASE" -pwd "P@ssw0rd" -desc

"Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -profile

"\\DC01.isec.lan\profils\Jonathan.DE-BIASE

dsadd user "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn

"Benoit.RIVOIRE@isec.lan" -fn "Benoit" -ln "RIVOIRE" -display "Benoit.RIVOIRE" -pwd "P@ssw0rd" -

desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -

profile "\\DC01.isec.lan\profils\Benoit.RIVOIRE

dsadd user "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn

"Julien.JACQUOT@isec.lan" -fn "Julien" -ln "JACQUOT" -display "Julien.JACQUOT" -pwd "P@ssw0rd"

-desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -

profile "\\DC01.isec.lan\profils\Julien.JACQUOT

dsadd user "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn

"Gael.BERTHIER@isec.lan" -fn "Gael" -ln "BERTHIER" -display "Gael.BERTHIER" -pwd "P@ssw0rd" -

desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -

profile "\\DC01.isec.lan\profils\Gael.BERTHIER

pause

Les scripts définissant l’environnement propre à chaque utilisateur sont :

- Les scripts mappant les imprimantes

- Les scripts mappant le répertoire personnel

- Les scripts mappant le dossier « Service »

Ci-dessous, le script en VBS permettant de mapper les imprimantes par stratégie de sécurité. Ce script

est celui du service informatique qui a le contrôle total sur toutes les imprimantes.

Set Reseau = WScript.CreateObject("WScript.Network")

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINF"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTDIR"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDA"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDB"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAV"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADM"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINFP"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDAP"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDBP"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAVP"

Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADMP"

Les scripts permettant de mapper les différents lecteurs sont les suivant :

net use U: "\\lix01.Isec.lan\Commun\produita\%username%"

Ce script permet de mapper le lecteur personnel.

net use U: "\\lix01.Isec.lan\Commun\produita"

Ce script permet de mapper le lecteur « service », dans cet exemple, il s’agit du répertoire

commun du service Produit A.