Rapport de stage asapportfolio-raymondthibaut.weebly.com/uploads/2/5/0/7/... · Web viewDurant...

[Rapport de stage asap]Rapport de stage effectué du 3 Février au 27 mars 2014 à ASAP Telecom Vedenne

2014ASAP Telecom Rapport de stage Thibaut RAYMOND

Thibaut Raymond

Table des matièresI N T R O D U C T I O N .........................................................................................................................2

Présentation de l’entreprise...................................................................................................................3

ORGANIGRAMME...................................................................................................................................4

Information Juridique.............................................................................................................................5

RÉSEAU DE L’ENTREPRISE.......................................................................................................................6

...........................................................................................................................................................7

Projet 1...................................................................................................................................................7

Les Objectifs :......................................................................................................................................7

Les Moyens mis à disposition :...........................................................................................................7

Solution, Mise en place, Problèmes, Résolution :...............................................................................7

Projet 2.................................................................................................................................................11

Objectif :...........................................................................................................................................11

Moyen mis à disposition:..................................................................................................................11

Problème..........................................................................................................................................11

Solution............................................................................................................................................11

L e s p r o b l è m e s r é s e a u x r e n c o n t r é s : 1 ...........................................................12

Les problèmes réseaux rencontrés : 2..................................................................................................16

LES PROBLÈMES RESEAU :3..................................................................................................................18

Conclusion............................................................................................................................................20

ASAP Telecom Rapport de stage Thibaut RAYMOND | Les problèmes réseaux rencontrés : 1

1

Sommaire

C:\\Users\\thibaut\\Dropbox\\Rapport de Stage ASAP.docx#_Toc384047736

Lors de ma formation en BTS Services Informatiques aux Organisations option SISR (Solutions d’infrastructure, systèmes et réseaux), j’ai dû faire un stage au sein de la société ASAP Telecom durant 8 semaines du 10 février au 27 Février 2014.

La société ASAP Telecom ne possède pas d’administrateur réseaux : les techniciens ont des spécialités en téléphonie. J’ai dû me débrouiller seul en tant qu’administrateur réseaux, j’étais donc entièrement indépendant et autonome avec un total accès aux ressources du réseau.

Durant cette période de 8 semaines, j’ai effectué plusieurs projets, comme la mise en œuvre d’un serveur WSUS, la mise en place d’un système de sauvegarde d’image disque sur un support distant et la recherche de documents sur la migration d’un serveur.J’ai dû aussi faire la maintenance du réseau informatique, m’assurer en permanence de l’accès au serveur et à ses logiciels métier.

Pendant ces 2 mois de stage j’ai aussi été impliqué dans des micro-tâches où aussi bien mes compétences en tant que technicien de maintenance en informatique que mes compétences en tant qu’administrateur réseaux me furent d’un grand secours.

Du help desk pour chaque personne de l’entreprise a été effectué car étant la seule personne à avoir des compétences en informatique et réseaux je fus beaucoup sollicitépour divers petits problèmes comme l’utilisation d’Outlook , donner la main au serveur à une personne distante, changer un disque HDD en SSD avec une totale transparence et changer le mot de passe administrateur du domaine sur l’imprimante pour un envoi de scan sur le serveur etc.

J’ai fait le choix de faire ce stage dans la société ASAP Telecom car ayant connaissance par entretien téléphonique de leurs divers problèmes réseaux et de leur spécialisation téléphonique je trouvais cela intéressant d’être le seul administrateur réseaux pour m’occuper de la maintenance et l’amélioration de leurs réseaux.


2

INTRODUCTIO

N

Créée en 1999, ASAP signifie as soon as possible, c'est une PME régionale implantéedepuis plus de 10 ans qui a son siège à Vedène. Spécialiste en téléphonie, réseaux informatiques (câblage), et courants faibles, ASAP Télécom vous propose un panel de services allant de l'installation à la maintenance de vos systèmes de télécommunications et de sécurité.

ASAP Télécom s'occupe de plus de 600 Clients en région PACA, intervient régulièrement en Languedoc Roussillon et Drôme Ardèche, offre des solutions à la carte pour chaque taille d'entreprise, TPE PME, PMI, Industrie, Administration ou encore profession libérale et est en mesure d'intervenir sur l'ensemble du territoire grâce à son appartenance au réseau National Convergence Business.

ASAP Télécom s'engage enfin sur un réel contrat « qualité/prix » par son partenariat avec de grandes marques.


3

Présentation de l’entreprise


4

ORGANIGRAMME

Activité Fabrication d'équipements de communication2630Z

Catégorie Industrie électrique et électronique

Siège social N 6 Espace Moman 65 Chemin de 84270 VEDENE

Forme juridique Société à responsabilité limitée

SIRET 44948027600046RCS Avignon B 449 480 276Capital social 60.000,00 EUROImmatriculation 08-09-2003Nationalité France


5

Information Juridique

http://maps.google.fr/maps?f=q&hl=fr&geocode=&q=%20N%206%20Espace%20Moman%2065%20Chemin%20de%20VEDENE




6

RÉSEAU DE L’ENTREPRISE

Les Objectifs : Le projet que j’ai proposé à la direction fut de mettre en place un serveur de mises à jour sur le serveur 2003 afin comme son nom l’indique d’installer et déployer les mises à jour.

La société ASAP Telecom possède une ligne ADSL avec un petit débit : faire un serveur wsus privilégierait la bande passante et centraliser le téléchargement des mises à jour sur une seule machine serait une bonne chose .

Les Moyens mis à disposition :Accès au serveur 2003 de l’entreprise.

Solution, Mise en place, Problèmes, Résolution :Il existe une seule solution pour un déploiement de mises à jour : L’installation du Service WSUS sur le serveur Microsoft.

WSUS vous aide à assurer l’efficacité des opérations, à surmonter les failles de sécurité et à maintenir la stabilité de votre environnement de production. Si votre organisation ne peut pas déterminer et assurer un niveau connu de confiance dans ses systèmes d’exploitation et logiciels d’application, elle peut être confrontée à des failles de sécurité et pour réduire au maximum cette menace, vous devez disposer de systèmes correctement configurés, utiliser les derniers logiciels et installer les mises à jour logicielles recommandées.Le fonctionnement de base de WSUS est simple. Il télécharge les mises à jour depuis les serveurs Windows Update et il déploie les mises à jour téléchargées sur les machines de votre réseau.Il permet donc :- une gestion des mises à jour centralisée- une automatisation de la gestion des mises à jour

Mais qu’est-ce que c’est WSUS

Les services WSUS (Windows Server Update Services) permettent aux administrateurs des technologies de l’information de déployer les dernières mises à jour des produits Microsoft. Avec WSUS, les administrateurs peuvent administrer entièrement la distribution des mises à jour, publiées par le biais de Microsoft Update, sur les ordinateurs de leur réseau. Dans Windows Server 2012, cette fonctionnalité est intégrée au système d’exploitation en tant que rôle de serveur. Un serveur WSUS peut être la source des mises à jour pour lesautres serveurs WSUS de l’organisation. Le serveur WSUS qui agit en tant que source des mises à jour est appelé serveur en amont. Dans une implémentation WSUS, au moins un serveur WSUS du réseau doit se connecter à Microsoft Update pour obtenir les informations sur les mises à jour disponibles. L’administrateur peut déterminer, en fonction de la configuration et de la sécurité du réseau, le nombre d’autres serveurs seconnectant directement à Microsoft Update.


7

Projet 1

Déploiement simple de WSUS

Le déploiement de WSUS le plus simple est constitué d’un serveur à l’intérieur du pare-feu d’entreprise qui sert les ordinateurs clients sur un intranet privé. Le serveur WSUS se connecte à Microsoft Update pour télécharger les mises à jour. Cette opération est connue sous le nom de synchronisation. Lors de la synchronisation, WSUS détermine si de nouvelles mises à jour ont été mises à disposition depuis la dernière synchronisation.

Ce déploiement sera utilisé pour L’entreprise.

Problème rencontré lors des tesst (sur vmware)

Perte de connexion au domaine après un gpupdate et un redémarrage sur le client.

Suite à la réinstallation du domaine la console wsus ne marchait plus.

Solution

Réinstallation complète du serveur et du client

Problème rencontré lors des test (sur vmware)

Espace disque insuffisant pour le téléchargement des mises à jour

Le disque virtuel étant un linked clone, il n’est pas possible d’augmenter sa taille.

Solution


8

Ajouter un nouveau disque virtuel sur la machine et réinstaller wsus pour cibler le téléchargement des mises à jour sur wsus.

Problème rencontré lors des test (sur vmware)

Suite à la réinstallation du Service, la console ne marchait plus et il était impossible de la faire fonctionner de nouveau.

Solution

Réinstallation complète du serveur.

Problème rencontré lors des tests (sur vmware)

Les clients ne ciblent pas le serveur wsus.

Solution

Après maintes recherches, il s’agissait des GPOs pour les mises à jour qui sont applicables uniquement sur les ordinateurs.

Les GPO qui doivent être actives :


9

La plus importante étant celle-ci dessous

ATTENTION j’ai choisi le port 80 car à l’installation j’ai spécifié que wsus s’appuierait sur le serveur IIS si j’avais choisi l’autre option il faudrait mettre le port 8530.


10

Objectif : Mettre en place un système de sauvegarde d’image disque afin de protéger les données de l’entreprise et que le personnel puisse au plus tôt reprendre le travail après l’attaque d’un virus ou l’empêchement du démarrage du système d’exploitation.

Un serveur d’image ghost est le moyen le plus rapide de récupérer toutes les données bit par bit .

Moyen mis à disposition

Moyen mis à disposition:Accès au serveur 2003 de l’entreprise.

ProblèmeMa première idée fut de mettre en place un serveur pxe pour pouvoir booter

les pc dessus et ainsi accéder aux images ghost stockées dessus. En observant diverses solutions sur le net et en me renseignant auprès de certains, j’ai vite compris que cette solution est beaucoup trop coûteuse car il faut des Licences et il y en a pour des milliers d’euros.

SolutionAcronic true image 2014 est un logiciel qui permet de faire une sauvegarde ghost sur une partition distante sur le réseau que cela soit sur un serveur ftp ou sur un nas ou un ordinateur du réseau.

Ma solution est alors d’installer ce logiciel sur tous les postes.

On programmera une sauvegarde complète toutes les semaines de chaque ordinateur.J’ai choisi de faire uniquement une sauvegarde complète pour privilégier l’espace disque sur le NAS


11

Projet 2

Plan de Sauvegarde

Lundi à 18h00 Ordinateur de la direction ComplèteMardi à18h00 Ordinateur de la comptabilité ComplèteMercredi à18h00 Ordinateur du secrétariat ComplèteJeudi à 18h00 Ordinateur accueil ComplèteVendredi à 18h00 Ordinateur du commercial Complète

Solution suite

Voilà nous avons maintenant nos images ghost sur le NAS, reste à trouver un moyen de restaurer les ordinateurs.

Pour cela j’ai créé une clé usb live ou les ordinateurs pourront booter sur windows 8.En accédant au groupe Workgroups il pourront accéder à leurs sauvegardes stockées sur le NAS et avec le même logiciel Acronis true image 2014 qu’ils réinstalleront, ils pourront restaurer leurs disques .

Les problèmes réseaux rencontrés : 1

Introduction

Le problème qui gênait les utilisateurs est qu’après 24h ils devaient redémarrer leurs ordinateurs pour pouvoir imprimer ou pour accéder aux ressources de du serveur.

1er Test

Vérifier si la mise en veille du serveur 2003 fait perdre la connexion

Résultat improbable car le serveur est tout le temps en veille.


12

2éme Test

Vérifier si il y’a une mise en veille sur le périphérique réseaux

Résultat improbable

3éme Test

Nous avons un serveur sur le réseau ? Si oui, les utilisateurs ouvrent des sessions sur ce serveur ?

Si c'est le cas, il se peut (fortement) que cela provienne du délai de déconnexion d'une session, paramétrable sur le serveur.

Sur le serveur, faire - démarrer + exécuter + cmd - taper net config server pour afficher la config actuelle. Pour avoir un délai de déconnexion de session à 15 (ou 30) minutes par défaut - pour en changer, taper net config server /autodisconnect:240 pour mettre un délai de 4H (=240 minutes)

Résultat Non concluant

4ème Test

net config server /autodisconnect:-1 ceci a pour but de ne pas autoriser les stations sous xp à mettre en veille la connexion réseau.


5ème Test

Autoriser les clients à une connexion distance dans les gpo à accéder au serveur 2003 dans la gpo.

Echec.

6ème Test

Désactiver l’état snmp ne résoudrait que le problème de l’impression.


7ème Test

Créer une nouvelle imprimante réseau : force une reconnexion au domaine mais demande du temps aux utilisateurs.


13

Documentations

Après une remarque il semblerait que nous perdons la connexion dans les propriétés de l’imprimante où s’affichent ces messages au lieu d’afficher serveur opérateur et serveur d’impression

SID: S-1-5-32-549Nom : Opérateurs de serveurDescription : Un groupe prédéfini qui existe uniquement sur les contrôleurs de domaine. Par défaut, le groupe n'a aucun membre. Opérateurs de serveur peuvent ouvrir une session sur un serveur de manière interactive ; créer et supprimer des partages réseau ; Démarrer et arrêter des services ; sauvegarder et restaurer des fichiers ; formater le disque dur de l'ordinateur ; et arrêtez l'ordinateur. SID: S-1-5-32-550Nom : Les opérateurs d'impressionDescription : Un groupe prédéfini qui existe uniquement sur les contrôleurs de domaine. Par défaut, le seul membre est le groupe utilisateurs du domaine. Les opérateurs d'impression peuvent gérer les imprimantes et les files d'attente de document.

Il semblerait que le problème viennent d’une fermeture de session au domaine automatique mais qui ne se rouvre pas automatiquement

Ce serait pour ça que ??S-1-5-32-549 s’affiche car on n’a plus les droits, nous ne sommes plus dans le domaine.

Ultimatum

Cela viendrait surement du temps de connexion qui est par défaut de 15min mais dans ce cas le problème apparaîtrait plus souvent or il apparaît toutes les 24h.

Mais au cas où, je remets en pratique le test numéro 3.

8ème Test

Il peut s’agir d'une relation d'approbation avec un domaine qui n'existait plus.

Evénement 5719 Netlogon erreur qui apparaît dans le journal d’un des utilisateurs.

Cet ordinateur n'a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine DOM_FNE pour la raison suivante : Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. Cela peut entraîner des problèmes d'authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.


14

Résultat

il n’existe pas d’ancien domaine.

Documentations (forum) Je ne sais pas si vous avez trouvé une solution à vos problèmes de déconnexion, mais moi j'ai eu le même problème chez un client. Cela venait du routeur ADSL qui distribuait une adresse IP automatique alors que j'avais déjà un serveur DHCP. Le routeur distribuait une adresse DNS qui n'était pas la sienne ce qui fait qu'à une certaine heure certains postes n'avaient plus accès au serveur.

Voir les baux du dhcp

Conclusion

Le problème vient de ce qu’on perd la connexion au domaine et qu’il faut la forcer la reconnexion pour accéder aux ressources.

Je pense que cela vient du DNS ce mot a été répété souvent dans les forums

Mon idée est la suivante : mettre un dns fixe sur les postes.

Le dns bien sur aura pour adresse celle du serveur.

Ceci devrait faciliter la reconnexion au domaine après une mise en veille des postes clients

Résultat

Réussi : aucune déconnexion au domaine et pas d’erreur à la reconnexion


15

Suite à une coupure de courant durant le weekend, il a fallu redémarrer le serveur.

Probléme1

Sur l’ordinateur de la comptable, il était impossible de démarrer une session sur le domaine.

Erreur "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session"

Erreur2 Personne ne possédait un mot de passe administrateur du poste

Solution

Pour se connecter en local :

Il faut réinitialiser le mot de passe administrateur du poste :

Procédure

Il existe deux solutions :

SOLUTION1

On a un cd de windows 7

en l’outil de réparation windows

Créer un nouvel utilisateur et le mettre dans le groupe admin

Net user « nom de login » « mot de passe » /add

Net localgroup Administrateurs « nom du login » /add

Redémarrer le PC

Se loger puis une fois la session ouverte changer le mot de passe de l’administrateur


16

Les problèmes réseaux rencontrés : 2

Ordinateur >gérer>utilisateur et groupe

Réinitialiser le mot de passe de l’administrateur

Se loger en tant qu’administrateur

Et forcer la reconnexion au domaine

Solution 2

Si vous n’avez pas de cd windows

Accéder au disque dur System de la machine

Dans Windows System32

Renommez Utilman.exe en Utilman.old

Toujours dans System32

Copier cmd.exe puis le renommer en utilman.exe

Quand vous redémarrerez le system en cliquant sur option ergonomie vous aurez accès à la console en mode admin comme avec le cd en mode réparation .

Vous pouvez maintenant suivre la procédure dans la solution 1


17

LES PROBLÈMES RESEAU :3Problème :

Suite au changement de disjoncteur nous avons du redémarrer le serveur 2003.

Après cela, sur tous les postes il y’avait une connexion limitée ou inexistante.

Evidemment cela veut dire pas d’accès au serveur et à internet.

Solution :

Pour trouver la source du problème j’ai dû effectuer plusieurs tests.

J’ai tout de suite pensé à une boucle dans le réseau mais aucun câble n’ avait été touché.

Test mis en œuvre :

Premier test

Ping sur le serveur « aucune réponse » pour savoir si c’est juste l’accès à internet qui ne marchait plus ou le réseau.

Deuxième test

Redémarrer le serveur pour voir si certains services se sont mal exécutés.

Troisième test

Mettre une adresse ip fixe sur les postes pour voir si c’est le dhcp : ça ne marchait toujours pas

Quatrième test

Vérifier la connexion internet avec les PDA

Les PDA accèdent à internet depuis la borne wifi mais les pc qui sont connectés en wifi ne fonctionnent pas.


18

Cinquième test

Se connecter directement au routeur pour voir si cela vient du switch

Les PC accèdent à internet

Sixième Test

Essayer avec autre switch

Les pc n’ont toujours pas de connexion

Septième test

Brancher le serveur directement sur le routeur

Connexion limitée ou inexistante

Huitième test

Regarder la configuration du serveur

OH ! Le serveur qui sert aussi de serveur de DHCP est en DHCP.

Mettre une adresse ip fixe

Configuration

Adresse IP 192.168.1.10

Masque 255.255.255.0

Passerelle 192.168.1.1

DNS Primaire 192.168.1.10

DNS secondaire 8.8.8.8

Test réussi.


19

Ce Stage a été différent de tous mes autres stages.

Ayant pour habitude de travailler principalement pour des particuliers lors de mes anciens stages en entreprises privées, même si je travaillais seul, je pouvais toujours avoir recours dans l’entreprise à quelqu’un ayant plus de connaissances en informatique que moi.

Lors de mes stages dans la fonction publique territoriale, où j’ai pu voir l’automatisation de déploiement par script, c’était avec l’aide d’un tuteur qui m’apprenait et me montrait comment il avait fait pour chaque étape et comment sa procédure fonctionnait.

Par contre, durant ce stage de huit semaines, je n’ai fait que m’occuper de l’entreprise où je me trouvais elle même et pas de ses clients mais j’étais seul pour résoudre des problèmes réseaux, j’ai dû faire face à des situations qui mettaient en jeu la production totale de l’entreprise, seul pour résoudre ces problèmes et n’ayant personne qui ait plus de connaissances que moi en réseaux et informatique.

Cela m’a fait comprendre que même en n’étant pas la cause des pannes informatiques, en tant qu’administrateur réseaux, on a une énorme part de responsabilité sur le réseau, peu importe le niveau d’implication dans l’entreprise : pour moi, en tant que stagiaire en informatique, n’ayant personne qui s’y connaisse plus que moi dans ce domaine, je me sentais responsable de tout ce qui se produisait sur le réseau. J’ai alors fait mon maximum pour résoudre les problèmes qui se posaient le plus rapidement que possible.

Ce stage m’a alors montré ce que c’est qu’être complétement indépendant des autres et m’a obligé à être à cent pour cent autonome.


20

Conclusion


21

Rapport de stage asapportfolio-raymondthibaut.weebly.com/uploads/2/5/0/7/... · Web viewDurant...

Documents

Transcript of Rapport de stage asapportfolio-raymondthibaut.weebly.com/uploads/2/5/0/7/... · Web viewDurant...