Projet Evolutionbenriv.fr/data/documents/rapport-final-projet-evolution.pdfProposition de mise en...
Transcript of Projet Evolutionbenriv.fr/data/documents/rapport-final-projet-evolution.pdfProposition de mise en...
1 Projet Evolution
PROJET EVOLUTION
05/11/12 GMSI 10/11/2012
Présentation de solutions d’intégration de services informatisés
au sain de l’entreprise ISEC spécialisée dans la recherche et le
développement de nouvelles générations de batterie au
lithium ion.
Projet Evolution G M S I 1 0 / 1 1 / 2 0 1 2
2 Projet Evolution
Sommaire
Introduction & problématique
Présentation de l’organigramme
Présentation de l’équipe informatique
Stratégie de sécurité
Proposition VLAN
Stratégie gestion de projet
Compte rendu mensuel des tâches
Economie d’énergie
Devis
Conclusion
Remerciement
Glossaire
Annexes
3 Projet Evolution
Introduction & problématique
La société ISEC souhaite mettre en place dans ses nouveaux locaux un parc informatique avec les
services prochainement décrit dans ce document. Le but recherché par cette entreprise spécialisée
dans la recherche et la fabrication de batterie au lithium ion…
Cette entreprise fait office de centre de recherche et de développement, la transmission et le partage
d’information est quelque chose d’essentiel dans ce type d’activité. L’entreprise souhaite fortement
sécuriser ses données et mettre en place des solutions de maintenance de parc, de gestion, de suivis,
de formation. Pour répondre à ces exigences, le service informatique doit se munir d’une stratégie de
travail capable de se répartir les tâches et de diminuer le temps de résolution de panne au sein de
l’entreprise. Les services de gestion de domaine, d’active directory (annuaire d’utilisateur), de gestion
de base de donnée, et procédure de ticketing et de suivis des pannes doit être mis en place de
manière réfléchis.
Présentation de l’organigramme
L’entreprise est composée de 91 salariés, tous réparti dans des services bien spécialisés.
- Direction Général
- Assistante de direction
- Responsable Produit A
- Responsable Produit B
- Responsable SAV
- Directeur administratif et financier
- Service Produit 1
- Service produit 2
- Assistance SAV
- Service Administratif
- Service informatique
4 Projet Evolution
Présentation de l’équipe informatique
Julien JACQUOT : Chef de projet
Benoit RIVOIRE : Responsable technique Spécialiste Linux
Jonathan DE BIASE : Administrateur Système Windows
Gaël Berthier : Technicien Réseau
Stratégie de sécurité
Dans le but de garantir une sécurité optimale, notre serveur principal qui inclura les services suivant sera dupliqué par un serveur de SPARE qui aura pour responsabilité de prendre le relais en cas de panne du premier afin de ne pas pénaliser les utilisateurs.
DC01 : (Windows Serveur 2003 R2)
- DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.
- AD : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées.
- Impression : Un serveur d'impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situés sur un même réseau informatique.
DC02 : (Windows Serveur 2003 R2)
- SPARE de DC01
LIX01: (Debian 6)
- SAMBA : Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et d'autres variantes d'Unix, initialement développée par l'australien Andrew Tridgell. Il est sous licence GNU GPL 31. Son nom provient du protocole SMB (Server message block), le nom du protocole standard de Microsoft, auquel ont été ajoutées les deux voyelles a : « SaMBa ».
- VPN (Open VPN) : OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats ou de couples de noms d'utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. Disponible sous Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu, etc...), Mac OS X, Windows 2000, XP, Vista et 7, il offre aussi de nombreuses fonctions de sécurité et de contrôle.
5 Projet Evolution
- DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS.
LIX02: (Debian 6)
- SPARE de LIX01
Proposition de mise en place de VLANs
Les réseaux locaux virtuels, VLAN pour « virtual lan area network », permettent de regrouper un
ensemble de machines de façon logique, indépendamment de l’emplacement physique qu’elles ont
dans le réseau. Le regroupement de ces machines est basé sur différents critères tels que l’adresse
mac, le numéro de port, le protocole spécifique, etc. Ce sont autant de critères qui permettent de les
identifier. Ainsi, nous vous proposons donc trois différents types de Vlans
- Le premier niveau est le VLAN par port, le réseau local virtuel est défini en fonction des ports du
commutateurs, un inconvénient majeur est qu’une station se déplaçant implique une modification de la
configuration du port auquel elle était associée et du port auquel elle s’associe.
- Le deuxième niveau est le VLAN par adresse Ethernet ou cette fois ci ce sont les adresses Ethernet
des machines qui permettent de déterminer leur appartenance au VLAN. Il est décrit comme plus
souple que le niveau précédant. Il est en effet inutile de savoir où se trouve la machine dans le réseau,
sur quel port ou sur quel commutateur puisqu’elle est identifiée par son adresse Ethernet unique.
- Le troisième niveau est soit un VLAN par sous réseaux, soit un VLAN par protocole. Dans le premier
cas nous gagnons en souplesse puisque les adresses sont identifiées par une adresse IP mais nous
perdons en performance car les analyses des paquets doivent être plus précises. Le second type de
VLAN permet de regrouper toutes les machines communicante avec un même protocole.
6 Projet Evolution
Stratégie gestion de projet
Dans le bût d’obtenir le meilleur rendement et la meilleur efficacité de communication, nous nous somme munis d’une plateforme de gestion de projet plus communément appeler AZENDOO héberger sur internet et sécurisée. Cette plateforme permet la gestion de projet sous forme de réseau social, les utilisateurs peuvent se créer des tâches et se les attribuer ou les déléguer à leur contact.
Chaque tâche est paramétrable, elles peuvent être modifiées à tout moment. Chaque utilisateur peut planifier ses tâches sur un planning personnel. Les autres utilisateurs de cette plateforme peuvent visualiser l’avancer de chacun dans l’évolution du projet.
Un « Mur » permet de discuter, partager et proposer des votes sur des idées de chacun.
Cette solution est entièrement gratuite et répond entièrement à nos besoins en termes de gestion de projet et des tâches de chacun.
Cette solution s’est aussi avérer très utile pour nous permettre de se fixer des rendez-vous avec l’accord de toute l’équipe.
Tout au long de ce projet, nous nous sommes fixés en moyenne un Rendez-vous toutes les deux semaines de manière à suivre l’avancement de chacun sur le projet.
A chaque rendez-vous, ce fut l’occasion de créer de nouvelles tâches et de prendre du recul sur la demande de notre direction.
Un rendez-vous avec le DAF a été mis en place pour répondre à quelques questions restées sans réponse. Ce rendez-vous nous a permis de garder l’objectif de notre mission, et de ne pas nous égarer sur la demande finale.
Pour permettre à chacun de travailler là où il l’entend, nous avons mis en place un serveur FTP en ligne de manière à accéder à toutes nos VM (Virtual Machine) n’importe où et n’importe quand. Cette solution a permis à chacun de travailler sans souci particulier.
Nous avions organisé l’arborescence de notre serveur FTP de la manière suivante :
- Evolution
- VM Original (Toute les VM(s) prête à l’emploi sans configuration particulière sont accessibles en cas de « crash » de l’une de nos VM modifier. L’intérêt dans la mise à disposition de ces VM vierge, consiste à repartir avec une machine prête à fonctionner sans perdre de temps avec l’installation de l’OS (Operating Système)
- VM Modifier (Toute les VM(s) modifier pour le projet se trouve ici, elles sont modifiées et mise en ligne tous les soirs de manière à garder toutes les VM, disponibles et accessibles, par tous, le lendemain.
Dans le souci de présenter un rapport captivant, nous avons opté pour un outil de création de présentation amélioré appelé « PREZI ». Cette solution accessible sur internet et héberger en ligne a permis à chacun de modifier et d’accéder à l’évolution de notre présentation.
Un outil fondamental et essentiel à la mise en commun des documents à été mis en place dans le but de facilité les échanges. Dropbox est un outil Gratuit et disponible en ligne, il fonctionne avec tous les systèmes du marché et intègre une solution de partage entre utilisateur Dropbox d’un dossier. Cette fonction permet de mettre en commun un travail. L’avantage majeur de cette solution est sa mise à jour instantanée en fonction des modifications effectuées dans dropbox. Des Pop-up apparaissent sur chacun des postes utilisateurs associés pour signaler toutes modifications.
7 Projet Evolution
Compte rendu mensuel des taches
Juillet Aout Septembre Octobre Novembre
Julien JACQUOT
-Analyse de la demande.
-Brain Storming.
-Recherche de solution de gestion de projet.
-Réalisation des VM.
-Mise en place de solutions de gestion de projet.
-Attribution des tâches à l’ensemble de l’équipe.
-Début de rédaction du Projet Evolution ainsi que du fichier de présentation.
-Attribution des tâches à l’ensemble de l’équipe.
-Début de rédaction du Projet Evolution ainsi que du fichier de présentation.
-Suivis du bon déroulement du projet et de son avancer.
-Briefing de l’équipe.
-Audite des problèmes rencontrés durant la conception de la maquette.
-Test de la Maquette
-Sauvegarde de la Maquette Opérationnel.
-Finalisation et relecture du Dossier Final et du fichier de présentation.
-Entrainement oral
Benoit RIVOIRE
-Analyse de la demande.
-Brain Storming.
-Analyse solutions.
-Analyse des produits Linux.
-Configuration Linux Serveur.
-Configuration des deux serveurs Linux.
-Contribution dans la configuration des serveurs « Windows Serveur 2003 ».
- Configuration des deux serveurs Linux.
-Analyse d’une solution économique pour remplacer les serveurs Linux
-Préparation à la présentation de la maquette et de ses essayes.
-Entrainement oral
Jonathan DE BIAISE
-Analyse de la demande.
-Brain Storming.
-Recherche de solution existantes.
-Analyse des Services nécessaires à l’entreprise.
-Rendez-vous de concertation sur les services nécessaires à l’entreprise.
-Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ».
- Configuration des serveur DC01 et DC02 « Windows Serveur 2003 ».
-Préparation à la présentation de la maquette et de ses essayes.
-Entrainement oral
Gaël BERTHIER
-Analyse de la demande.
-Brain Storming.
-Analyse de l’architecture réseau.
-Détermination de l’adresse réseau sélectionné ainsi que les paramètres DHCP définie.
-Recherche sur des solutions innovantes et économique pour les serveurs de fichier.
-Proposition Financière des solutions de stockage NAS.
-Préparation des réponses aux questions éventuelles durant la présentation du projet.
-Entrainement oral
TABLEAU RECAPITULATIF DES TACHES 1
8 Projet Evolution
TEMPS PASSEE SUR LES MODULES DU PROJET. 1
Benoit Rivoire
Jonathan DE BIASE
Gael BERTHIER
Julien JACQUOT
Etude Projet
Windows Serveur 2003
Debian 6
Organisation du projet
9 Projet Evolution
Economie d’énergie
QUANTIFIEZ VOTRE CONSOMMATION
La part de la consommation énergétique des parcs informatiques est estimée à environ 10% des budgets des directions informatiques. Les matériels les plus gourmands sont les serveurs, dont la consommation électrique a augmenté de 10% en 2008. Si bien que l’on estime qu’aujourd’hui, qu’en considérant la durée de vie d’un parc informatique, la facture électrique est plus coûteuse que l’achat du parc en lui-même ! Bien quantifier sa consommation et définir les besoins en matière de parc informatique est le premier pas pour réaliser des économies sur la facture énergétique. De plus, l’analyse des besoins informatiques permettre de mieux cibler la stratégie d’équipement au sein de l’entreprise.
RENOVEZ VOTRE PARC INFORMATIQUE
Acheter un nouveau parc
Les fabricants proposent aujourd’hui des gammes d’ordinateurs et de serveurs moins gourmands en électricité. Ne vous fiez pas forcément au prix d’achat « brut » du matériel, mais voyez à plus long terme en calculant sa consommation électrique. La plupart des ordinateurs et des serveurs économes en énergie sont labellisés. Deux principaux labels font référence en la matière : Energy Star et Epeat. Privilégiez donc l’achat d’ordinateurs labellisés, vous serez sans aucun doute gagnant au bout du compte. En 2007, environ 109 millions d’ordinateurs certifiés Epeat ont été vendu à travers le monde. L’économie d’énergie liée à l’utilisation a été estimée à 42 milliards de kWh. Sur l’ensemble du cycle de vie de ces ordinateurs, une économie totale de 3,2 milliards de dollars pourra être réalisée. Autre astuce pour économiser de l’énergie : lors du renouvellement de votre parc, étudiez avec précision les besoins de chaque utilisateur. Tous vos collaborateurs n’ont pas forcément besoin d’ordinateurs ultra-puissants. Assurez-vous donc de bien définir l’adéquation utilisateur/ordinateur. Louez un parc d’ordinateurs
C’est l’autre solution pour réduire sa note d’énergie. Elle est particulièrement bien adaptée aux TPE/PME, puisqu’elle leur permet de garder leur capacité d’autofinancement. La location d’un parc informatique permet à l’entreprise d’avoir à sa disposition un matériel récent, le plus souvent moins gourmand en énergie, sans grever sa trésorerie. Le plus souvent, la maintenance informatique est comprise dans le prix de la location. La location permet aussi une plus grande flexibilité, puisque vous ne louez que le nombre de postes utilisés : en cas de départ de l’un de vos collaborateurs, vous pouvez tout à faire rendre l’ordinateur qui ne vous sert plus. L’autre gros avantage de la location de parc informatique c’est bien sûr de pouvoir profiter d’un parc renouvelé tous les deux ans, en moyenne et donc de profiter d’appareils de plus en plus économes. Le loyer est calculé, par poste, comptez environ 25 à 30 euros par poste pour un PC et 45 à 60 euros pour un serveur.
VIRTUALISEZ VOS SERVEURS
La virtualisation des serveurs consiste à partager un serveur physique en plusieurs serveurs virtuels. On considère que la plupart du temps, les serveurs ne sont utilisés qu’à seulement 20 % de leur capacité. La virtualisation des serveurs permet donc d’utiliser au maximum un serveur physique, en faisant l’économie de serveurs supplémentaire. Cette technique permet d’économiser sur les coûts d’achats et de maintenance des serveurs, mais aussi sur les coûts énergétiques induits par la multiplication de ces serveurs.
10 Projet Evolution
Microsoft, Sun ou encore Novel proposent des services de virtualisation des serveurs.
FAVORISEZ LES VIDEO-CONFERENCES
Utiliser la vidéo-conférence permet d’organiser une réunion en économisant des frais liés au trajet pour s’y rendre. De plus en plus d’entreprises utilisent aujourd’hui des solutions de vidéo-conférence pour conduire des réunions dont les acteurs sont distants. Outre de supprimer les frais de trajets, elles permettent aussi de consommer moins de papiers, puisque l’impression de documents n’est plus nécessaire. Enfin, ce type de réunion nécessite un très faible investissement puisque il suffit simplement d’un ordinateur, d’une webcam et éventuellement d’un grand écran. De nombreuses solutions gratuites ou payantes existent pour mener des réunions grâces à la vidéo-conférence. Du côté des solutions gratuites, Skype et Windows Live Messenger peuvent permettre la tenue de réunions en vidéo-conférence, mais vous risquez d’être vite limités par ces solutions. Du côté des solutions payantes, WebEx, Cisco ou encore Orange Business Service proposent elles aussi des solutions de vidéo-conférence.
14 Projet Evolution
À l’attention de : ISEC Nom du projet Projet Evolution
Date de création 05/11/2012 Description : Devis global
Nom de l’entreprise : ISECNº bon de
commandeX-2012-687
Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1
Code postal, ville : 69800 St PriestConditions de
paiement :Aucune préférence
Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT
DESCRIPTION QUANTITÉ PRIX À
L’UNITÉ
COÛT HT
Serveur DELL PowerEdge R210 2 1 958,00 € 3 916,00 €
Serveur DELL PowerEdge R410 2 2 375,00 € 4 750,00 €
Microsoft Windows Serveur 2003 R2 2 983,88 € 1 967,76 €
Debian 6 (Open Source) 2 0,00 € 0,00 €
Mise en Services 1=1Heure 200 25,00 € 5 000,00 €
SOUS-
TOTAL
15 633,76 €
TAXE 19,60 % 3 064,22 €
TOTAL TTC 18 697,98 €
Devis Final Solution 1ISEC
Bon pour accord + signature :
Légende
Matériel Main d'oeuvre Logiciel
2 1 2
15 Projet Evolution
À l’attention de : ISEC Nom du projet Projet Evolution
Date de création 05/11/2012 Description : Devis global
Nom de l’entreprise : ISECNº bon de
commandeX-2012-687
Adresse : 95 rue du chamboule Numéro de facture 12/11/2012/1
Code postal, ville : 69800 St PriestConditions de
paiement :Aucune préférence
Devis valide jusqu'au 31 déc. 2012 Préparé par: Julien JACQUOT
DESCRIPTION QUANTITÉ PRIX À
L’UNITÉ
COÛT HT
Nas Synology DS413 8TO 2 1 079,00 € 2 158,00 €
Mise en Services 1=1Heure 72 25,00 € 1 800,00 €
SOUS-
TOTAL
3 958,00 €
TAXE 19,60 % 775,77 €
TOTAL TTC 4 733,77 €
Devis Final Solution 2ISEC
Bon pour accord + signature :
Légende
Matériel Main d'oeuvre
2 1
16 Projet Evolution
Conclusion
Dans le carde de ce projet nous avons effectué toutes les missions demandées en respectant le cahier des charges et les contraintes imposées.
Durant l’avancée du projet nous avons acquis des connaissances diverses sur l’installation de serveurs en entreprise, grâce aux formations et aux recherches que nous avons effectuées
Grace à ces connaissances, nous avons pu installer du matériel performant et évolutif en vue du prochain agrandissement de l’infrastructure du réseau comme par exemple l’ajout de rôle sur les serveurs. La sécurité des donnés est un élément important que le quelle nous avons porté toute notre attention. Il est essentiel pour une entreprise de pouvoir continuer à travailler et de communiquer même en cas de crise.
Remerciement
Nous souhaitons tout particulièrement remercier toute l’équipe du CESI pour son apport de connaissance non négligeable, l’ensemble des entreprises qui nous donne actuellement notre chance, ainsi que toutes l’équipe qui à contribué au bon déroulement de ce projet.
17 Projet Evolution
Glossaires
Commutateur
Un commutateur (ou switch, de l'anglais) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines) . Il a donc la même apparence qu'un concentrateur (hub).
Contrairement à un concentrateur, un commutateur ne reproduit pas sur tous les ports chaque trame qu'il reçoit : il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.
Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP).
Quota
Quantité maximale d'une ou plusieurs ressources d'un système qu'un utilisateur a le droit d'utiliser.
Relatif à un système de fichiers ou à un disque : quantité de données qu'il peut y stocker
On peut attribuer des quotas aux : – utilisateurs – groupe
On peut attribuer deux règles :
Chaque quota est par conséquent parfois associé à deux valeurs (dites limites), l'une d'elle dite « molle » (soft), que l'utilisateur peut outrepasser durant une courte période (quelques heures à quelques jours) tandis que l'autre, dite « dure » (hard) est infranchissable : toute tentative de dépassement se heurtera à un refus immédiat du programme chargé de gérer la ressource
HTML
L’Hypertext Markup Language, généralement abrégé HTML, est le format de données conçu pour
représenter les pages web. C’est un langage de balisage qui permet d’écrire de l’hypertexte, d’où son
nom. HTML permet également de structurer sémantiquement et de mettre en forme le contenu des
pages, d’inclure des ressources multimédias dont des images, des formulaires de saisie.
PoE
Le Power over Ethernet (norme IEEE 802.3a ) permet de faire passer une tension de 48 V (jusqu'à 12 W de puissance voire plus) en plus des données à 100 Mbits. Elle utilise une paire de fils inutilisés sur les 4 paires que contient un câble UTP ou STP afin d'alimenter certains appareils d'un réseau Ethernet tels que des téléphones IP, des disques durs réseaux, des imprimantes, des webcams ou des points d'accès wifi.
18 Projet Evolution
VLAN
Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.
MAC
Le Contrôle d'accès au support (Media Access Control en anglais ou MAC) est une sous-couche, selon les standards de réseaux informatiques IEEE 802.x, de la partie inférieure de la couche de liaison de données dans le modèle OSI. Elle sert d'interface entre la partie logicielle contrôlant la liaison d'un nœud (Contrôle de la liaison logique) et la couche physique (matérielle). Une adresse MAC est une suite de 6 octets (souvent représentée sous la forme hexadécimale 01:23:45:67:89:ab) qui identifie de façon unique chaque interface réseau.
Adresse IP
Une adresse IP (IP pour Internet Protocol) est un numéro d'identification qui est attribué à chaque branchement d'appareil à un réseau informatique utilisant l'Internet Protocol. Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilisée : elle est généralement représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points, ce qui donne par exemple : 212.85.150.134.
19 Projet Evolution
Annexes
Configuration Contrôleur de domaine :
Configurer ce serveur en tant que premier contrôleur de domaine d'une nouvelle forêt d'arborescences de domaines. Le nouveau nom de domaine est isec.lan. C'est aussi le nom de la nouvelle forêt. Le nom NetBIOS du domaine est ISEC. Dossier de la base de données : C:\WINDOWS\NTDS Dossier du fichier journal : C:\WINDOWS\NTDS Dossier Sysvol :C:\WINDOWS\SYSVOL Le service DNS sera installé et configuré sur cet ordinateur. Cet ordinateur sera configuré pour utiliser ce serveur DNS en tant que serveur DNS préféré. Le mot de passe du nouvel administrateur de domaine sera le même que celui de l'administrateur de cet ordinateur.
26 Projet Evolution
Paramétrage des imprimantes en DHCP :
Le serveur DC01 est configuré pour effectuer les tâches de serveur d'impression.
Voici la liste des imprimantes partagées sur le serveur d’impression.
Toutes les imprimantes ont été doublées pour la gestion des priorités d'impression (direction prioritaire
sur toutes les impressions).
Un nouveau port d'impression a été créé avec pour extension de nom "P" comme prioritaire.
Ce port pointe vers la même imprimante du même nom sans l'extension "P"
Exemple :
PRINTCOMMUN est le périphérique d’impression commun mappé par GPO pour tous les salariés sauf
la direction.
PRINTCOMMUNP est le périphérique d’impression commun prioritaire mappé par GPO uniquement sur
les postes de la direction.
Rappel :
Un périphérique d'impression est le matériel qui réalise concrètement l'impression.
Une imprimante créée à l'aide de l'Assistant Ajout d'imprimante est une interface logicielle
entre le document et le périphérique d'impression.
27 Projet Evolution
Mise en place du Gestionnaire de ressources du serveur de fichiers :
Par défaut cette console n'est pas installée sur votre serveur. Il suffit d'aller dans le panneau de
configuration puis dans ajout et suppression de programmes, cliquez sur les composants Windows
supplémentaires, dans la section "Outils et Gestion d'analyse" puis cochez la case "Gestionnaire de
ressources du serveur de fichiers ".
Création d’un modèle de quotas :
Un modèle de quota défini une limitation de stockage L'avantage d'utiliser les modèles c'est que si
vous basez vos quotas sur celui-ci, vous pouvez automatiquement tous les modifier en n'éditant que le
modèle, ce qui vous permet de gagner un temps. Ceci permet de simplifier l'administration des quotas
en ne définissant qu'un point central de gestion
28 Projet Evolution
-Ici nous ne copierons pas les propriétés d’un modèle de quota car nous avons besoin de spécifications
différentes.
Tous d’abord choisir le nom de notre modèle qui ici sera :
- « Volume max 5 Go »
Sélectionner la limitation imposée au dossier.
- Elle sera donc de 5 Go
Ensuite deux options s’offre à vous, quotas inconditionnel ou conditionnel.
Les restrictions qui nous ont été demandées son clair, aucun utilisateur ne pourra dépasser la limite de
10Go donc il s’agit d’un quota inconditionnel.
Les Notification et alerte :
Voici donc les avertissements que nous avons mis en place :
Nous serons donc avertis à chaque fois que le contenu du dossier dépassera le pourcentage indiqué.
- Un rapport au format HTML nous est envoyé dans le dossier sur le
serveur.
Fichier HTML :
- Un autre avertissement apparaitra dans l’observateur d’évènement.
Création d’un quota :
Pour finir nous allons appliquer notre modèle de quota sur le dossier souhaité.
- Indiquer donc le chemin comme ici C:\profils\Caroline.ADA
- Choisir le modèle de quota créé auparavant « Volume max 5 Go »
- Puis créer.
29 Projet Evolution
Voici donc la console qui nous informe de l’état des quotas que nous avons appliqué au différent
dossier :
31 Projet Evolution
Script serveur Windows :
Afin de faciliter l’administration des serveurs, nous avons créé des scripts permettant de recréer les
données dans Active Directory.
Voici un exemple desdits scripts qui sont en .bat.
rem suppression des utilisateurs
pause
dsrm -noprompt "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Pauline.LAPORTE,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan"
rem suppression des groupes de sécurités
pause
dsrm -noprompt "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan"
rem suppression des sous OU
pause
dsrm -noprompt "ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Direction,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsrm -noprompt "ou=SAV,ou=Services,dc=Isec,dc=lan"
rem Suppression des OU principales
pause
dsrm -noprompt ou=Services,dc=Isec,dc=lan
rem Ajout des OU principales
pause
dsadd ou ou=Services,dc=Isec,dc=lan
rem Ajout des sous OU
32 Projet Evolution
pause
dsadd ou "ou=Produit A,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Produit B,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Direction,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Administratif,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd ou "ou=SAV,ou=Services,dc=Isec,dc=lan"
rem Ajout des groupes de securite
pause
dsadd group "cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan" -scope l
dsadd group "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Produit B,ou=Produit B,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Administratif,ou=Administratif,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
dsadd group "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -memberof
"cn=Commun,ou=Informatique,ou=Services,dc=Isec,dc=lan"
rem Ajout des utilisateurs
pause
dsadd user "cn=Juliette.BEZIAT,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Juliette" -ln "BEZIAT" -display "Juliette.BEZIAT" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Juliette.BEZIAT
dsadd user "cn=Marion.ELLA,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn "[email protected]"
-fn "Marion" -ln "AYO" -display "Marion.ELLA" -pwd "P@ssw0rd" -desc "Produit A" -memberof
"cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Marion.ELLA
dsadd user "cn=Megane.AYO,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Megane" -ln "AYO" -display "Megane.AYO" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Megane.AYO
dsadd user "cn=Laetitia.ACIEN,ou=Produit A,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Laetitia" -ln "ACIEN" -display "Laetitia.ACIEN" -pwd "P@ssw0rd" -desc
"Produit A" -memberof "cn=Produit A,ou=Produit A,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Laetitia.ACIEN
dsadd user "cn=Pauline.LAPORTE,ou=SAV,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Pauline" -ln "LAPORTE" -display "Pauline.LAPORTE" -pwd
"P@ssw0rd" -desc "SAV" -memberof "cn=SAV,ou=SAV,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Pauline.LAPORTE
dsadd user "cn=Caroline.ADA,ou=Direction,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Caroline" -ln "ADA" -display "Caroline.ADA" -pwd "P@ssw0rd" -desc
33 Projet Evolution
"Direction" -memberof "cn=Direction,ou=Direction,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Caroline.ADA
dsadd user "cn=Jonathan.DE-BIASE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn "Jonathan.DE-
[email protected]" -fn "Jonathan" -ln "DE-BIASE" -display "Jonathan.DE-BIASE" -pwd "P@ssw0rd" -desc
"Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -profile
"\\DC01.isec.lan\profils\Jonathan.DE-BIASE
dsadd user "cn=Benoit.RIVOIRE,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Benoit" -ln "RIVOIRE" -display "Benoit.RIVOIRE" -pwd "P@ssw0rd" -
desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -
profile "\\DC01.isec.lan\profils\Benoit.RIVOIRE
dsadd user "cn=Julien.JACQUOT,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Julien" -ln "JACQUOT" -display "Julien.JACQUOT" -pwd "P@ssw0rd"
-desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -
profile "\\DC01.isec.lan\profils\Julien.JACQUOT
dsadd user "cn=Gael.BERTHIER,ou=Informatique,ou=Services,dc=Isec,dc=lan" -upn
"[email protected]" -fn "Gael" -ln "BERTHIER" -display "Gael.BERTHIER" -pwd "P@ssw0rd" -
desc "Informatique" -memberof "cn=Informatique,ou=Informatique,ou=Services,dc=Isec,dc=lan" -
profile "\\DC01.isec.lan\profils\Gael.BERTHIER
pause
Les scripts définissant l’environnement propre à chaque utilisateur sont :
- Les scripts mappant les imprimantes
- Les scripts mappant le répertoire personnel
- Les scripts mappant le dossier « Service »
Ci-dessous, le script en VBS permettant de mapper les imprimantes par stratégie de sécurité. Ce script
est celui du service informatique qui a le contrôle total sur toutes les imprimantes.
Set Reseau = WScript.CreateObject("WScript.Network")
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINF"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTDIR"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDA"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDB"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAV"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADM"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTINFP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDAP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTPDBP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTSAVP"
Reseau.AddWindowsPrinterConnection "\\DC01.Isec.lan\PRINTADMP"
Les scripts permettant de mapper les différents lecteurs sont les suivant :
net use U: "\\lix01.Isec.lan\Commun\produita\%username%"
Ce script permet de mapper le lecteur personnel.
net use U: "\\lix01.Isec.lan\Commun\produita"
Ce script permet de mapper le lecteur « service », dans cet exemple, il s’agit du répertoire
commun du service Produit A.