Rapport KASMI Hamza (Aout 2010).pdf

RAPPORT DE STAGE

1

AVANT PROPOS

Le contact direct avec le milieu du travail est le moyen trs efficace pour

aboutir llargissement des connaissances thoriques par la pratique.

En effet, le souci deffectuer le stage dans des bonnes conditions conduit bien

choisir lentreprise cest pour cela jai choisis le groupe OCP vu limportance de

cette organisme dans lconomie nationale.

Les contacts des divers champs du travail permettent daccder des

nouvelles techniques qui collaborent lamlioration des connaissances par le

Stagiaire, ce qui est ncessaire pour raliser une concordance logique au niveau

de la formation.

2

DEDICACE

Je ddie ce modeste travail tous ceux qui mont aid llaborer, souhaitant

la satisfaction par leurs soins :

A mes parents pour leurs grands sacrifices et Soutiens moral et

financier quils me donnent aux pices quils formulent

constamment pour une russite.

A mes chers frres et surs.

A mes collgues pour tout le souvenir dtude.

A mes professeurs pour leurs encouragements, Conseils et

honorable assistance.

Au directeur et le personnel du service informatique pour leurs

aides, conseils et Noblesse.

ABDELILLAHTexte surlign

3

REMERCIEMENT

Il mest agrable dexprimer ma profonde et respectueuse gratitude et mes

sincres remerciements envers toutes les personnes qui ont soutenu mon travail

durant toute la priode de mon stage de fin dtude.

En particulier Mlle AFIFI Sanae, mon encadrant Mr CHEHAB Abdelkader

et Mr MAKFOUL Said pour son encadrement et son aide prcieuse qui mont

t dune grande utilit, et son soutien durant toute la priode du stage.

Je remercie vivement tous mes collgues de lEMSI Marrakech qui sont

nombreux citer.

Enfin, diverses personnes ont apport une contribution non ngligeable de prs

ou de loin en vue de la ralisation de ce travail. Quelles trouvent ici lexpression

de ma profonde gratitude et mon profond respect.

4

SOMMAIRE

I - INTRODUCTION ............................................................................................................................................ 6

II) PRESENTATION DU GROUPE OCP ................................................................................................................. 6

II.1) GENERALITES ................................................................................................................................................... 6

II.2) HISTORIQUE DU PHOSPHATE ............................................................................................................................... 7

II.3) FICHE TECHNIQUE DU GROUPE OCP ..................................................................................................................... 7

II.4) STATUT JURIDIQUE DE LOCP .............................................................................................................................. 7

II.5) ROLE ECONOMIQUE DE LOCP ............................................................................................................................ 8

II.6) EFFECTIF DE LOCP ........................................................................................................................................... 8

II.7) LES ORGANISMES PUBLICS .................................................................................................................................. 9

II.8) LA TRESORERIE DE LETAT ................................................................................................................................... 9

II.9) LES ENTREPRISES EN PARTENARIAT ....................................................................................................................... 9

II.10) DIVISION INFRASTRUCTURE ............................................................................................................................. 10

II.11) ORGANIGRAMME DU GROUPE OCP.................................................................................................................. 11

III) ETUDE DES INFRASTRUCTURES DU RESEAU EXISTANT .............................................................................. 12

III-1) RESEAU WAN DU GROUPE OCP ...................................................................................................................... 12

III-2) RESEAU MAN DU SITE JORF LASFAR .............................................................................................................. 13

III-2-1) Description du rseau du centre de JORF LASFAR ............................................................................. 14

III-2-2) Description du rseau du site dEL Jadida ......................................................................................... 14

III-3) INFRASTRUCTURE DU RESEAU LAN DU CENTRE DE JORF LASFAR .............................................................................. 14

III-3-1) Architecture ...................................................................................................................................... 14

III-3-2) Le cblage informatique au niveau de la zone de JORF LASFAR ....................................................... 16

III-3-3) Les supports utiliss au niveau du rseau de la zone de JORF LASFAR ............................................. 17

III-3-4) Diffrents serveurs de la zone de JORF LASFAR ................................................................................ 22

III-3-5) Stratgie dadressage ....................................................................................................................... 28

IV) PRESENTATION DU PROJET ....................................................................................................................... 29

IV-1) PRESENTATION ............................................................................................................................................. 29

IV-2) PREREQUIS DU SERVICE RIS ............................................................................................................................. 29

IV-3) FONCTIONNEMENT DU SERVICE RIS .................................................................................................................. 30

IV-4) INSTALLATION ET CONFIGURATION DU SERVICE RIS .............................................................................................. 31

IV-4-1) Installation du service RIS ................................................................................................................. 31

IV-4-2) Configuration du serveur sans assistance ......................................................................................... 37

IV-4-3) Autorisation du serveur RIS .............................................................................................................. 38

IV-4-4) Dlgation de contrle des comptes d'ordinateurs RIS .................................................................... 40

IV-5) CONFIGURATION DES OPTIONS DE L'INSTALLATION A DISTANCE ............................................................................... 43

IV-5-1) Configuration des noms et localisations des ordinateurs clients ...................................................... 43

IV-5-2) Pr configuration d'ordinateurs clients RIS ....................................................................................... 47

IV-5-3) Configuration des options d'installation clientes .............................................................................. 51

IV-6) REALISATION D'UNE IMAGE PERSONNALISEE DE WINDOWS XP PROFESSIONNEL ......................................................... 54

IV-6-1) Types d'installation RIS ..................................................................................................................... 54

IV-6-2) Configuration requise pour utiliser les images RIPrep ...................................................................... 54

IV-6-3) Configuration de l'ordinateur source ................................................................................................ 55

IV-6-4) Cration de l'image RIPrep ............................................................................................................... 58

5

IV-6-5) Modification du fichier de rponse .SIF associ ................................................................................ 62

IV-6-6) Restrictions sur les images utilisateurs ............................................................................................. 63

IV-6-7) Ajout de fichiers dans une image RIPrep .......................................................................................... 68

IV-7) DEPLOIEMENT D'UNE IMAGE PERSONNALISEE ...................................................................................................... 69

IV-7-1) Cration d'une disquette de dmarrage ........................................................................................... 69

IV-7-2) La phase de dploiement .................................................................................................................. 70

IV-8) CONCLUSION ................................................................................................................................................ 73

V) LES TACHES EFFECTUEES AU SEIN DE SERVICE INFORMATIQUE .............................................................. 74

6

I - Introduction

Le stage joue un rle important dans la formation des techniciens et des ingnieurs. En

effet, il permet de laccomplir et de mettre en exergue les acquis thoriques.

Dans ce sens, Il est ncessaire chaque stagiaire dacqurir les savoirs et le savoir-faire

indispensable pour la matrise des travaux pratiques. Donc on doit absolument passer

un stage ouvrier dune priode dun deux mois.

Ainsi, jai effectu mon stage au sein de lOffice Chrifien des Phosphates (OCP) et

prcisment JORF LASFAR dEL JADIDA. Oprateur international dans le domaine de

lindustrie du phosphate et des produits drivs.

Tout au long de ce rapport, je tiendrais donner une brve dfinition du groupe OCP,

puis jentamerais la description des diffrentes units de stockage dammoniac et du soufre

ainsi que les organes et quipements les constituant.

II) Prsentation du groupe OCP

II.1) Gnralits

LOffice Chrifien des Phosphates (OCP) est un oprateur international dans le domaine

de lindustrie du phosphate et des produits drivs.

Le phosphate brut extrait sous-sol marocain est export tel quil est ou livr aux

industries chimiques du groupe Safi ou JORF LASFAR pour tre transform en produits

drivs commercialisables : acide phosphorique purifi, acide phosphorique de base, engrais

solides. La fabrication de ce dernier ncessite une matire premire indispensable qui est

l'ammoniac.

Lammoniac est principalement utilis par l'industrie des engrais, en application directe

et en tant que matire premire pour la synthse d'engrais azots do la ncessit de bien

organiser lunit de stockage dammoniac et de penser lautomatisation de cette

installation.

7

II.2) Historique du phosphate

Le phosphate est la premire richesse minire nationale. Son importance et ses qualits

ont t reconnues ds 1912. Ainsi, lOCP fut cr par le Dahir du 7 Aot 1920. Il dtient

aujourdhui le monopole au Maroc de lexploitation, de la valorisation et de la

commercialisation des ressources phosphatires.

Dates marquant lhistoire du phosphate au Maroc :

1921 : Dbut de lextraction du phosphate BOUJNIBA dans la zone de Khouribga en 1er

mars. La premire exportation du phosphate au 23 juillet.

1931 : Ouverture dun nouveau centre de production de phosphate : le centre de

Youssoufia, connu alors sous le nom de Louis Gentil.

1950 : Mise en uvre de la mthode dextraction en dcouverte Khouribga.

1970 : Cration du groupe OCP, structure organisationnelle intgrant lOCP et ses

entreprises finales.

II.3) Fiche technique du groupe OCP

Raison sociale: Office Chrifien des Phosphates OCP.

Numro du registre de commerce: Casablanca 40.327.

Date de cration: Dahir du 07/08/1920.

Mise en place de la structure du groupe : Juillet 1975

Sige social : Angle route dEL JADIDA et de la grande Ceinture, B.P 5196 Casa Maarif,

Casablanca.

II.4) Statut Juridique de lOCP

Le groupe OCP a t constitu sous la forme dun organisme dtat, avec une gestion

autonome. Mais tant donn le caractre de ses activits commerciales et industrielles, il est

dot dune organisation lui permettant dagir avec les mmes mcanismes que les

entreprises prives.

8

LOCP fonctionne ainsi comme une socit dont le seul actionnaire est lEtat, il est dirig

par un Directeur Gnral nomm par Dahir. Le conseil dadministration est prsid par le

Premier Ministre. En ce qui concerne la gestion financire, elle est entirement spare de

celle de lEtat.

Chaque anne, lOCP tablit son bilan, son compte dexploitation et ses prix de revient

comme les entreprises prives. LOCP est inscrit aussi au registre du commerce et soumis sur

le plan fiscal aux mmes obligations que nimporte quelle entreprise prive (Patente, droits

de douanes, taxes lexploitation, impts sur les salaires, etc..).

II.5) Rle Economique de lOCP

LOCP joue un rle trs important sur le plan Socio-conomique puisquil emploie plus de

24.000 agents rpartis dans ses divers centres au Maroc. Concernant leffectif total du ple

chimie de JORF LASFAR (PCJ), il est de lordre de 3.200 agents.

Cet tablissement semi-public caractre industriel et commercial occupe une place

importante autant lchelle nationale quinternationale. En effet, sa capacit de production

atteint aujourdhui les 20 millions de tonnes de phosphates par an. Les revenus de cette

matire reprsentent plus que 90% de lensemble des revenus des industries minires

marocaines.

II.6) Effectif de lOCP

LOCP occupe une place de leader aussi bien lchelle nationale quinternationale. Il

joue un rle primordial sur le plan conomique et social par la source des revenus quil

prsente et par le nombre dagents quil emploie.

Il faut noter que le Groupe OCP et ses filiales bnficient de trois principaux privilges

qui sont comme suit :

Principal Exportateur Mondial de Phosphates ;

Principal Exportateur Mondial de lAcide Phosphorique ;

Principal Exportateur de phosphates sous toutes formes.

9

II.7) Les Organismes Publics

LOCP contribue pour une large part dans le chiffre daffaire de plusieurs tablissements

publics par le biais des achats de divers services et prestations tels que :

ONCF : Office National des Chemins de Fer.

ONE : Office National de lElectricit.

ONEP: Office National dEau Potable.

ODEP : Office dExploitation des Ports.

II.8) La Trsorerie de lEtat

LOCP est soumis aux lgislations en vigueur en ce qui concerne les taxes et impts et les

droits de douanes. En plus de cela, les bnfices disponibles ajouts aux diffrents

versements pour impts et taxes constituent une relle et importante contribution de

loffice aux entres budgtaires de lEtat.

II.9) Les Entreprises en Partenariat

Sur le plan de lconomie interne, lOCP est galement un grand acheteur de fournitures

et de matriels ncessaires son fonctionnement. La plupart des achats sont effectus

auprs des fournisseurs nationaux pour encourager la fabrication au Maroc dune grande

partie des biens dquipements.

Pour faciliter cette politique, lOCP a cr Casablanca la SMESI (Socit Marocaine

dEtudes Spciales et Industrielle) qui procde aux tudes des matriels dont lentreprise a

besoin en vue de les faire raliser par des entreprises marocaines. En plus de SMESI, il existe

dautres filiales de lOCP savoir :

FERTIM : Socit Marocaine des Fertilisantes.

CERPHOS : Centre dEtudes et de Recherches des Phosphates Minraux.

STAR : Socit de Transport et dAffrtement Runi.

SOTREG : Socit de Transport Rgional.

10

MARPHOCEAN : Entreprise maritime Spcialise de Transport de lAcide Phosphorique.

Aussi, il convient de souligner que le Groupe OCP poursuit sa politique de partenariat et

continue de mener les actions ncessaires pour accrotre son potentiel de production et de

valorisation des phosphates.

Ainsi, au niveau des Industries Chimiques, il inscrit ses projets de valorisation dans le

cadre des orientations suivantes :

Renforcement du potentiel de production par des oprations de Revamping.

Utilisation des capacits de valorisation disponibles lextrieur travers des

accords de faonnages.

Ralisation en partenariat de nouvelles units :

EMAPHOS : Euro Maroc Phosphore, lusine de production dacide phosphorique

purifi JORF LASFAR, ralis en partenariat entre la Socit CHIMIQUE PRAYON

RUPEL (33%) : Belgique, Office CHERIFIEN DES PHOSPHATES (33%) : Maroc, et la

Socit CHEMICH FABRIC BUDENHEIM (33%) : Allemagne.

IMACID : Indo Maroc Phosphore, constitue en joint-venture par les deux

groupes OCP (50%) et Chambel Fertiliser & Chemicals LTD (50%), charge de la

production et la commercialisation de LAcide Phosphorique avec une capacit de

330.000 tonnes par an destin lexportation.

II.10) Division infrastructure

Cette division de la direction MAROC PHOSPHORE fait partie de la direction de ple

chimie JORF LASFAR. Elle est constitue de trois services dont les activits sont rsumes

dans:

Dchargement de matires premires : Soufre liquide ou solide, ammoniac, etc.

Stockage et transfert de ces matires premires ;

Chargement des produits finis : acides phosphoriques 29%,54%, acide

phosphorique purifi et engrais ;

Maintenance mcanique, lectrique et rgulation.

11

Le personnel charg de la gestion de cette division est rpartis, selon la catgorie,

comme suit :

11 hors cadre;

122 TAMCA;

435 OE/GC et OE/PC.

II.11) Organigramme du groupe OCP

Le Schma ci-contre montre lorganigramme de la direction du groupe OCP :

Figure 1 : LOrganigramme du groupe OCP

12

III) ETUDE DES INFRASTRUCTURES DU RESEAU

EXISTANT

III-1) Rseau WAN du Groupe OCP

Le rseau Ethernet du Groupe OCP est bas sur une topologie en toile, regroupant six zones

gographiques : Casablanca, Jorf Lasfar, Safi, Khouribga, Layoune et Youssoufia.

La zone de Casablanca reprsente le nud central (Fdrateur) de cette architecture. Les autres

zones lui sont lies avec des liaisons point to point (les zones sont relies individuellement au nud

central ne peuvent communiquer qu travers lui), loues auprs de loprateur IAM.

Les diffrentes zones reproduisent la mme architecture. En effet, chaque zone se compose dun

centre (fdrateur) et dun nombre de secteurs distants dont les rseaux locaux sont relis travers

des liaisons loues, au rseau local du nud fdrateur de la zone en question.

Figure 2 : Architecture globale du rseau Ethernet du Groupe OCP

13

III-2) Rseau MAN du site JORF LASFAR

Le rseau MAN de la zone de Jorf Lasfar faisant partie du rseau WAN de lOCP est constitu :

du rseau local du centre de Jorf Lasfar.

du site dEL Jadida distant denviron 21,5 Km du nud central de la zone laquelle il

est reli via une liaison LL+ 256 K loue par lIAM.

Du rseau local de la socit de Transport RGIONAL (SOTREG) li au routeur central

travers une liaison spcialise 128k.

Le rseau local du centre de Jorf Lasfar est compos de plusieurs segments Ethernet qui

couvrent environ 78 btiments et locaux. Ces segments sont interconnects en plusieurs toiles

optiques connectes CAP o se situe le Fdrateur.

PCJ : Maroc Phosphore

Jorf Lasfar

Le sige de la DG de

lOCPCasablanca

Site dEl Jadida

512 Kb/s

1 Mb/s

128 Kb/s

CJE: EMAPHOSPCI: IMACID

Fibre optique Fibre optique

256 Kb/s

Site de SOTREG

Figure 3 : Configuration du rseau Ethernet de la zone de Jorf Lasfar

14

III-2-1) Description du rseau du centre de JORF LASFAR

Le rseau du centre de Jorf Lasfar se caractrise par le fait que le nud central du rseau (o

sont raccords le routeur et les serveurs) se trouve au niveau de la salle rseau du btiment de la

nouvelle administration, tandis que lquipement fdrateur reliant la plupart des btiments pr

cbls au nud prcit, se trouve dans les locaux dEMAPHOS (PCE).

III-2-2) Description du rseau du site dEL Jadida

Le rseau local du site dEl Jadida est reli au rseau du centre de Jorf Lasfar par une liaison

spcialise LL+ (loue auprs de Maroc Telecom) de 256 K.

Le rseau du site dEl Jadida couvre quant lui deux btiments regroupant les services :

comptabilit, social, mdical et la formation.

Lors de la ralisation des projets dextension du rseau cit auparavant, les btiments de la

zone de Jorf Lasfar ont t pr cbls et relis entre eux et avec ceux dEL JADIDA grce des liaisons

fibre optique ou paires torsades.

III-3) Infrastructure du rseau LAN du centre de Jorf Lasfar

III-3-1) Architecture

Ce LAN a t install et mis en uvre en quatre phases :

La premire phase : ralise en 1998, elle reprsente la premire partie du rseau qui a

t installe au niveau du btiment de lancienne administration de PCJ.

La deuxime phase : ralise en 1999 (fin 1999 et dbut 2000), elle reprsente le projet

dextension du rseau aux btiments suivants :

Btiments de PCI :

Btiment Administratif de Finance

Btiment Direction dExploitation

Btiment Sulfurique

15

Btiment Centrale Thermique

Btiment Phosphorique

Btiment Magasin

La troisime phase : ralise en 2000, elle reprsente le projet dextension du rseau

aux btiments et locaux suivants :

Btiments de PCJ

Nouvelle administration

Salle Informatique, Infirmerie et Scurit

Laboratoire

Stocks et Approvisionnement

Btiment du Dpartement des Achats

Btiment du Service Informatique

Btiment de lAdministration IJ (PCJ/PN)

Btiment de lAtelier Electrique de IJ (PCJ /PN/M)

Btiment des Ateliers Centraux (PCJ /LM/NM)

Btiment Unit 53 (PCJ /PN/E)

Bureau dEtudes

Btiments dEMAPHOS (PCE)

Btiment EMAPHOS

Atelier Mcanique dEMAPHOS.

La quatrime phase : ralise en 2002, elle reprsente lextension du rseau aux

btiments et locaux suivants :

Btiments de PCJ

Atelier Engrais

Secteur III

Secteur II

Atelier Phosphorique Sud

Atelier Phosphorique Nord

16

Service Rgulation Central (PCJ/LM/NE)

Service Electrique Central (PCJ/LM/NE)

Les Ateliers Centraux (PCJ/LM/N)

Garage

Centrale Thermique

Atelier Sulfurique

Btiment Gnie Civil

Secteur I

Agence Maritime

Fusion Soufre

Salle de Runion

CAP salle de Contrle

La cinquime phase : ralise en 2006, elle reprsente lextension du rseau aux

btiments et locaux suivants :

Btiments PCJ

PCJ/PA : J- SDC 04 Nord, K- SDC 04 Sud

PCJ/PE : A- Salle BT du N. bt PD07.1, B- Secteur T, C- Ligne 07A, D-

Ligne 07B, E- Ligne 07C, F- Ligne 07D, G- Unit 08, H- Ligne 16,

PCJ/PN : W- Poste PD10, X- SDC Station de dchargement phos, Y-

PE1, Z- Quai N1, AA- Unit 55, BB- Unit 51, CC-Unit 62, DD-PE4 et

Ensachage, EE-Pont Bascule, FF-Atelier Mcanique Port.

RESTE DES ENTITES : Q- Nouveau Bureau magasin intrieur, R-

Rception matriel, S- Maison qualit, T- Poste de garde1, M-

Pompage eau de mer, N- Reprise eau de mer.

III-3-2) Le cblage informatique au niveau de la zone de JORF

LASFAR

Raliser le cblage d'un rseau local est l'opration la plus significative dans son installation

car cest grce au cblage que les quipements vont tre physiquement relis les uns aux autres.

Les grandes tapes du cblage d'un btiment sont :

- Le choix de la topologie et des supports utiliss.

17

- Le reprage du cheminement des cbles

- On distingue plusieurs niveaux de cblage :

o cblage primaire : liaisons entre immeubles ;

o cblage secondaire : liaisons entre les tages d'un immeuble ;

o cblage tertiaire : liaisons entre les pices d'un immeuble, les ordinateurs d'une

Mme salle.

III-3-3) Les supports utiliss au niveau du rseau de la zone de

JORF LASFAR

Le mdia (ou support) est ce qui constitue le lien physique entre les diffrents postes

du rseau. Au niveau de JORF LASFAR, deux supports sont utiliss : La paire torsade et la

fibre optique.

Le systme de pr cblage de JORF LASFAR sest bas sur :

Le cble 4 paires torsades UTP catgorie 5 (les 1re, 2me et 3me phases) et

catgorie 5 e (4me phase) conforme la norme EIA/TIA 568 supportant un dbit

de 100 Mb/s sur 100mtres.

Les prises informatiques RJ45 certifies catgorie 5 (EIA/TIA 568),

Les panneaux de brassage certifis catgorie 5 et catgorie 5 (EIA/TIA 568).

III-3-3-1) La paire torsade

C'est le support de transmission le plus simple, constitu de paires de fils lectriques

gnralement 4 paires.

Chaque paire est galement torsade sur elle-mme, ceci afin d'viter les phnomnes de

diaphonie (Diaphonie : Dfaut dans une communication).

III-3-3-2) La fibre optique

Une fibre optique est compose de 2 substances (silice plus ou moins dope) d'indices de

rfraction diffrents (principe du miroir) : le coeur (diamtre 50 ou 62,5 microns) et la gaine

(gnralement 125 microns de diamtre). Les rayons lumineux.

18

Nombre Longueur (m)

Fibre optique 6 brins 30 10 316



Total 40 16 96

Tableau 1 : Les fibres optiques utilises

III-3-3-3) Les concentrateurs

Le concentrateur est un quipement qui a la fonction de rpteur. Le principe est simple : les

donnes arrivant sur un des ports du concentrateur sont automatiquement rptes sur tous les

autres ports. Au sein de la zone de JORF LASFAR, nous disposons des concentrateurs prsents sur le

tableau suivant :

Concentrateur Nombre de ports

Dbit

nominal

Nombre

de

concentrateurs

Surecom EtherPerfect EP-

516DX-T

16 ports auto dtection

10BaseT/100BaseTX

100 Mb/s 2

TRENDnet TE 100

DX 16 R plus


10BaseT/100BaseTX

100

Mb/s 1

Total 3

Tableau 2 : Les concentrateurs de la zone de JORF LASFAR

19

III-3-3-4) Les commutateurs

Le commutateur utilise un mcanisme de filtrage et de commutation. Il inspecte les adresses

de source et de destination des messages, connaissant le port du destinataire, le commutateur ne

transmettra le message que sur le port adquat, les ports restants sont alors libres pour d'autres

transmissions pouvant se produire simultanment.

Le tableau dtaille les diffrents types de commutateurs du rseau de la zone de JORF LASFAR:

Type Nombre de ports Dbit nominal

Nombre de

commutateurs

BayStack 310-24T Switch

24 ports 10 BaseT

1 port auto dtection 10BaseT/100

BaseTX

1 ou 2 ports 100BaseFX : Fibre Optique

10 Mb/s 11

BayStack 304 12T Switch

12 ports 10BaseT

1 port auto dtection

10BaseT/100BaseTX

1 port 100Base FX : Fibre Optique

10 Mb/s 1

BayStack 450-12T Switch 12 ports auto dtection

10BaseT/100BaseTX 100 Mb/s 1

BayStack 450-24T Switch


10BaseT/100BaseTX

1 ou 2 ports 100Base FX: Fibre Optique

100 Mb/s 3

VIP Switch Hub 2400 24 ports auto dtection

10BaseT/100BaseTX 100 Mb/s 19

MAX Switch II m 24 ports 100Base FX : Fibre Optique 100 Mb/s 1

20

III-3-3-5) Comparatif concentrateur (Hub) - commutateur (Switch)

La principale diffrence entre les concentrateurs et les commutateurs rside dans le fait que

le concentrateur ne fait que reproduire les donnes que reoit chaque port au niveau de tous les

autres ports. Par contre, le commutateur procde un traitement pralable avant la diffusion des

donnes. Ce traitement consiste reprer prcisment le destinataire de toutes ces donnes avant

leur transmission.

III-3-3-6) Les commutateurs de fdration

Le nud central du rseau du centre de JORF LASFAR est le commutateur de la Salle Rseau

se trouvant au sein de la Nouvelle Administration. Il est considr comme tant le premier

fdrateur du dix rseau car au cas o il ne fonctionnerait plus, tous les segments Ethernet du centre

de JORF LASFAR ne seraient immobiliss.

Le reste des commutateurs de fdration de la zone de JORF LASFAR sont des commutateurs

qui relient plusieurs segments des btiments. Nous disposons de deux genres de fdrateurs :

- Fdrateur se servant dun convertisseur de mdia parce que ne disposant pas de ports

fibre optique en quantit suffisante.

- Fdrateur optique base de ports fibre optique.

III-3-3-7) La liaison spcialise (LS)

Une liaison spcialise est une liaison loue permettant des dbits importants allant de 64

Kb/s jusqu' plusieurs dizaines de Mb/s.

Sur le plan technique, une liaison loue se dfinit comme une liaison permanente constitue

par un ou plusieurs tronons dun rseau ouvert au public et rserve lusage exclusif dun

utilisateur.

Les caractristiques de la LS sont :

Les communications sont totalement indpendantes du trafic tlphonique, offrant

une disponibilit permanente de bout en bout.

21

La facturation forfaitaire est indpendante du volume et de la dure des

transmissions de donnes ou dappels tlphoniques.

III-3-3-8) La liaison loue plus (LL+)

Une liaison loue plus est une liaison spcialise prsentant des avantages supplmentaires

ceux offerts par une liaison spcialise classique (LS) :

Les communications scurises offrent une fiabilit totale.

La connectivit et la qualit de transmission sont garanties.

Maroc Tlcom sengage assurer un taux de disponibilit annuelle de bout en bout

et par circuit de 99,7 %.

Une supervision permanente est assure par un centre de gestion Maroc Tlcom.

Les oprations de maintenance sont ainsi simplifies.

III-3-3-9) Les routeurs de la zone de JORF LASFAR

Le routeur est un composant rseau qui connecte deux rseaux longue distance (WAN), ou

deux segments du mme LAN. Sur ce point, le routeur est similaire aux ponts, aux concentrateurs et

aux commutateurs.

Le routeur est un lment de couche OSI 3, car il choisit la destination du message en lisant

les informations contenues au niveau IP.

Les routeurs de la zone de JORF LASFAR sont inventoris dans le tableau ci-aprs :

Zone Nom du btiment

abritant le routeur Marque

JORF LASFAR Nouvelle administration: Salle

rseau CISCO 3640

El Jadida Service mdical BayStack Access Node (Bay

Networks)

Tableau 3 : Les routeurs de la zone de JORF LASFAR

22

Le routeur CISCO 3640 :

Le routeur CISCO interconnecte les LAN de JORF LASFAR et de Casablanca (et par

suite permet linterconnexion des LAN de JORF LASFAR avec le reste des rseaux des

diffrentes zones du Groupe OCP) et cela grce deux liaisons spcialises raccordes

via modems deux ports srie de deux routeurs.

III-3-3-10) Les serveurs

De nombreuses applications fonctionnent selon un environnement client/serveur, les

services sont des programmes permettant diffrentes fonctionnalits, par exemple :

Laccs aux bases de donnes.

Laccs des priphriques (imprimantes, modems, ...).

Le courrier lectronique.

La sauvegarde centralise.

Le contrle de l'accs Internet (filtrage, autorisation, suivi et statistiques, mmorisation

des pages, etc.).

Etc

III-3-4) Diffrents serveurs de la zone de JORF LASFAR

Six serveurs pour le centre de JORF LASFAR

Serveur Contrleur de domaine principal

Les serveurs Proxy Internet et Proxy NETPHOS

Le serveur de messagerie Exchange

Le serveur Antivirus

Serveur WSUS

Le serveur dimpression

III-3-4-1) Serveur Contrleur de domaine principal:

Active Directory permet de centraliser en ordre administratif tous les ressources, les objets au

choix et les services: fichiers, matrielles, priphriques, bases de donnes, connexion Web,

comptes dutilisateurs et dautres. Comme service de recherche on utilise DNS. Tous les objets a

lintrieur du domaine se runissent en units dorganisation (OU), composant des structures

hirarchiques.

23

III-3-4-2) Les serveurs Proxy Internet et Proxy NETPHOS

Le Proxy est un serveur recevant des requtes qui ne lui sont pas destines et les transmettant aux

autres serveurs.

Le but d'un serveur Proxy est dabord d'isoler une ou plusieurs machines pour les protger, comme

indiqu sur le schma :

Figure 4 : Le Proxy

Les machines A doivent se connecter au rseau B par lintermdiaire du serveur Proxy. Ce dernier

sert de relais entre le rseau et les machines cacher. Ainsi, les machines du rseau B. Cest le

serveur Proxy qui gre la requte et qui renvoie le rsultat votre browser.

Ainsi, en utilisant un numro de port diffrent, le Proxy oblige toutes les requte passer par lui en

supprimant les trames dont le numro de port ne lui correspond pas.

De plus, le Proxy possde un avantage supplmentaire en termes de performances. Si deux

utilisateurs demandent peu de temps dintervalle la mme page, celle-ci sera mmorise dans le

Proxy, et apparatra donc beaucoup plus rapidement par la suite.

Le Proxy Internet de JORF LASFAR

Le serveur Proxy Internet est le point daccs de la connexion Internet dans la zone de Jorf Lasfar.

24

La fonctionnalit du filtrage nest pas utilis son niveau, il se contente donc de jouer le rle du

cache et permet ainsi, outre la rapidit des rponses aux requtes qui lui sont soumises,

loptimisation de la bande passante de la liaison distante (entre Jorf Lasfar et Casablanca) en

allgeant le trafic Internet qui est vhicul par cette liaison.

Le Proxy Internet de Jorf Lasfar abrite aussi un serveur dimpression dont le rle est de grer les

impressions lances par les utilisateurs de Netphos ainsi que dauthentifier les utilisateurs voulant

imprimer un document.

El

Jadida

128 K

128 K

Jorf Lasfar

DIR_BDC64 K

Router

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : Jorf_Dir_PDX

Rle : Contrleur Secondaire

Proc : PII

Mem : 128 MO

Disk :

Fr : 400 MHz

Modem

Modem

Modem

Modem

Router

PDC

SITE : El Jadida

DOM : JORF_JDA_DIR

Nom svr : JORF_JDA_PDC

Rle : Contrleur Principal

Proc : PI I

Mem : 128 Mo

Disk : 4 Go

Fr : 256 MHz

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : JORF_DIR_BDC

Rle : Contrleur Principal

Proc : PIII

Mem : 256 MO

Disk : 18 Go

Fr : 800 MHz

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : JAMAN

Rle : Serveur F-SecureProc : Pentium 3Mem : 256 MODisk :

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : JORF PROXY

Rle : Proxy Internet

Proc : Pentium 3 biprocesseurMem : 1 GODisk : 18*4 GO RAID 5

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : PROXY_NETPHOS

Rle : Proxy OA

PROXY Internet PROXY_NETPHOS

Fr : 1266 MHzFr : 1266 MHz

JAMAN

SITE : Jorf Lasfar

DOM : JORF_DIR

Nom svr : Jorf_Dir_PDC

Rle : Serveur ExchangeProc : PIII

Mem : 1 Go

Disk : 18 Go*3 RAID 1

Fr : 1266 MHz

DIR_PDX DIR_PDC

Casa - Sige

9 Go*3 RAID 5

18 *2 Go RAID1

Figure 5 : Les serveurs de la zone de JORF LASFAR

Le Proxy NETPHOS

Netphos dsigne le projet de refonte du systme dinformation lanc pour pallier aux limites de

lancien systme bas sur larchitecture SNA. Solution base sur les progiciels de gestion sous Oracle

25

comme SGBD (systme de gestion de base de donnes) et sous la plateforme Unix (comme systme

dexploitation), Netphos couvre principalement les domaines suivants :

- Finance et Comptabilit.

- Gestion commerciale.

- Ressources Humaines.

- Gestion Production.

Larchitecture utilise pour Netphos est base sur un intranet centralis trois niveaux :

- Le client : cest le demandeur de ressources, utilise uniquement un navigateur Web qui

charge les applets Java dites Forms Client

- Le serveur d'application le serveur charg de fournir la ressource, il gre les demandes client

en utilisant les Forms Server mais en faisant appel un autre serveur.

- Le serveur de base de donnes, fournissant un service au premier serveur

Le Proxy Netphos plac au niveau du centre de Jorf Lasfar joue le rle dun cache permettant le

tlchargement rapide de lapplet Java utilis par la partie Netphos Client.

Figure 6 : Le Proxy NetPHOS de la zone de JORF LASFAR

III-3-4-3) Le serveur de messagerie Exchange

26

Un serveur de messagerie est une machine qui gre le courrier d'un ensemble dutilisateurs.

Il est charg d'acheminer et de rceptionner les messages lectroniques de ces utilisateurs. Le

courrier lectronique est stock sur le serveur dans des botes aux lettres avant d'tre lu.

Les botes de messagerie des utilisateurs de la zone de JORF LASFAR sont centralises au

niveau du serveur Exchange du centre de JORF LASFAR bnficiant ainsi de la protection du module

de lantivirus F-Secure pour la messagerie.

27

Utilisateur

Serveur

Messagerie

de

JORF LASFAR

Serveur

Messagerie

de

Casablanca

Firewall

Serveur

CVP

Serveur

Connecteur

de

messagerie

Internet

Internet

Figure 7 : Les tapes denvoi et dun message vers Internet

III-3-4-4) Le serveur Antivirus

Le serveur anti-virus contient la solution F-SECURE, un antivirus qui protge les postes client

et serveurs des virus informatiques.

Un module ddi au scanne des messages transitant par le serveur de messagerie est mis en

place pour garantir la scurit de lenvoi et de la rception des messages.

Un antivirus est compos de deux parties : le programme proprement dit et une base de

donnes qui contient la dfinition des virus. Il faut, rgulirement, mettre jour cette base de

donnes car l'antivirus ne pourra dtecter que les virus qu'il connat.

1.1 E

n

Routage

Vrification

virus +

routage

Rsolution

DNS+

Routage

Routage Routage

distant

Vrification

virus + routage

28

Lautomatisation de cette mise jour est gnralement programme pendant la nuit. Le

serveur antivirus F-Secure se connecte au site de F-Secure via le Firewall et tlcharge la base de

donnes prcite.

III-3-4-5) Le serveur dimpression

Le serveur dimpression a pour rle de garder la scurit sur les imprimantes

dpartementales, il authentifie chaque utilisateur voulant imprimer un document.

Actuellement, il est install au niveau du JORF LASFAR et gre les imprimantes du

centre de JORF LASFAR et du site dEl Jadida.

Lorganisation future prvoit de munir la zone de JORF LASFAR de deux serveurs

dimpression qui seront mis en uvre dans le centre de JORF LASFAR et le site dEl Jadida pour grer

les imprimantes rseau.

III-3-4-6) Serveur WSUS

Les mises jour des systmes dexploitation se font manuellement ou via des stratgies de

groupes au niveau dactive directory ou via un serveur WSUS, ce dernier a t adopt JORF LASFAR

permettant de rpartir les diffrentes mises jour (office ; OS) et les distribue sur les postes clients.

III-3-5) Stratgie dadressage

Le mode dadressage IP au sein de la zone de JORF LASFAR est statique, et la stratgie

dadressage diffre selon llment auquel on veut attribuer une adresse IP (routeur, commutateur

ou poste de travail)

Le plan dadressage utilis dans le Groupe OCP est public et est en cours dabandon au profit

dun plan dadressage priv.

29

IV) Prsentation du Projet

IV-1) Prsentation

Dans les entreprises, le dploiement de Windows s'effectue de plusieurs manires, soit par

l'utilisation d'images, soit par l'utilisation de services d'installation distance.

Ces derniers se rvlent aujourd'hui beaucoup plus puissants que les images, car moins coteux en

espace disque, et surtout moins rigides.

Nous allons tudier l'installation et le fonctionnement du RIS (Remote Installation Service), le service

d'installation distance intgrer aux versions serveur de Microsoft Windows 2000 et 2003.

IV-2) Prrequis du service RIS

Le dploiement d'image via le service RIS ncessite divers pr-requis:

1 Contrleur de Domaine excutant Active Directory (et donc le service DNS) doit

tre prsent sur le rseau

1 serveur DHCP doit tre actif sur ce mme rseau

Le serveur Windows 2003 hbergeant le service RIS doit disposer de deux partitions,

l'une pour le systme d'exploitation (Windows 2003), l'autre pour le service RIS ainsi

que pour les images clientes. Cette deuxime partition ncessite d'tre formate en

NTFS et doit dispos d'au moins 2Go d'espace disque libre

Bien sr, tous ces services (DHCP ) ne sont pas obligatoirement installs sur un seul et

mme serveur. Etant donn la consommation importante de bande passante du service RIS, il

est mme conseill d'installer ce dernier sur un serveur part si possible.

D'autre part, pour que le dploiement d'une image personnalise de Windows XP

Professionnel SP2 se droule dans de bonnes conditions, Microsoft recommande la

configuration suivante pour les machines clientes :

Processeur de 300 Mhz ou plus

128 Mo de RAM (4 Go maximum pour les machines 32 bits)

2 Go d'espace disque libre pour l'installation

1 carte graphique SVGA

30

1 carte rseau compatible PXE ou bien une carte rseau supportant les disquettes de

dmarrage distance

Mais RIS possde aussi quelques restrictions parmi lesquelles :

RIS ne supporte pas les images faites par des utilitaires d'image tierce comme Ghost

RIS ne ralise que des installations de systmes d'exploitation et par consquent ne permet

pas de les mettre jour (98 vers XP par exemple)

L'Assistant d'Installation de Clients (OSChooser) ne prend pas en charge les caractres

ASCII tendus

IV-3) Fonctionnement du service RIS

Nous allons maintenant dtailler le fonctionnement du service RIS lors du dmarrage de la

machine cliente.

Lorsqu'un ordinateur boot sur le rseau l'aide d'une carte PXE et souhaite contacter un

serveur d'installation distance, le processus suivant se met en place:

Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet

contient aussi entre autre le GUID (Globally Unique Identifier) de l'ordinateur client

Le serveur DHCP fournit une adresse IP au client

Le client demande alors les services d'installations distance. Cette requte est une

diffusion c'est--dire qu'elle est destine tous les serveurs RIS

Le serveur RIS autoris rpondre interroge ensuite Active Directory pour vrifier si

l'ordinateur (grce son GUID) existe dans le domaine.

* S'il existe, le serveur RIS consulte Active Directory pour vrifier si cet ordinateur a t

prconfigur (pre-staging) pour recevoir une liste d'images clientes sur un serveur RIS

particulier, dans le cas contraire il recevra une liste des images d'installation de tous les

serveurs RIS pouvant lui rpondre.

* S'il est inconnu, seuls les serveurs RIS paramtrs pour rpondre aux requtes

d'ordinateur inconnus lui rpondront.

Aprs rponses du ou des serveurs RIS, le client charge le protocole TFTP (avec le

programme Startrom.com situ sur le serveur) et l'utilisateur est invit presser la touche

F12.

31

A l'aide de TFTP l'ordinateur tlcharge l'Assistant d'Installation de Clients

(OSChooser.exe)

L'assistant en mode texte se lance.

Le service RIS utilise principalement les services suivants:

BINLSVC: il s'agit du service qui coute le rseau afin de rpondre aux demandes de

clients et renvoie celles-ci aux serveurs appropris. Il est aussi charg de crer le compte

d'ordinateur dans le domaine dans le cas de clients non prconfigurs

TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de

tlcharger les fichiers ncessaires l'utilisation de RIS sur le client

SIS (Single Instance Store): il s'agit du service utilis pour conomiser l'espace de

stockage sur le serveur RIS en vitant d'utiliser des fichiers prsents en double sur le

disque.

IV-4) Installation et configuration du service RIS

IV-4-1) Installation du service RIS

Pour des performances optimales, il est recommand d'installer le service RIS sur un disque diffrent

de celui de la partition systme du fait des nombreux accs disque durant les phases de

dploiements..

Pour procder l'installation du service RIS, allez dans Panneau de configuration -> Ajouter ou

supprimer des programmes -> Ajouter ou supprimer des composants Windows et cocher la case

"service d'installation distance".

32

Cliquez ensuite sur suivant puis sur terminer et accepter de redmarrer la machine. Il faut

maintenant installer les services d'installation distance. Pour ce faire, saisissez "risetup"

dans le menu Dmarrer-> excuter (cet assistant d'installation est aussi accessible lorsque

vous cliquez pour la premire fois sur Installation des services distance situ dans les outils

d'administrations).

33

Apres avoir cliquez sur suivant, slectionner l'emplacement du dossier d'installation

distance, dans se rpertoire seront places les images d'installation des clients ainsi que

l'image initiale du CD de Windows XP. Ce dossier doit se trouver sur une partition NTFS

diffrente de la partition systme et ne doit pas utiliser DFS (Distributed File System) ou EFS

(Encrypting File System).Ce dernier est partag sous le nom de "Reminst".

Slectionnez suivant et configurez ensuite les "paramtres initiaux". A ce moment prcis il

vous est demand de dfinir le comportement du serveur RIS face aux requtes des futurs

clients :

Par dfaut (si vous ne cochez rien), celui-ci rejettera toutes les requtes clientes.

Si vous cochez la phrase " rpondre aux ordinateurs clients la demande d'un service "

alors RIS rpondra aux demandes de tous les ordinateurs.

Si en plus de la case prcdente vous cochez "Ne pas rpondre aux ordinateurs clients

inconnus", RIS ne rpondra dans ce cas qu'aux clients ayant un compte d'ordinateur

dj prconfigur.

34

Cliquez sur suivant, et spcifier prsent l'emplacement des sources (le disque d'installation ou un

partage) de Windows XP professionnel pour la cration d'une image base sur le CD de Windows XP

Professionnel.

35

Faire suivant, et entrer le nom du rpertoire dans lequel se trouvera la premire image base sur le

CD que l'on va crer, celui-ci se situera sur le volume RIS dans le chemin

"\RemoteInstall\Setup\French\Images\ ".

Cliquez sur suivant. Indiquer maintenant une description ainsi qu'une phrase d'aide pour aider les

utilisateurs lors des installations via RIS. Ce texte apparaitra au moment de choisir quelle image

l'utilisateur souhaitera installer.

36

Slectionnez suivant, une fentre rsumant les informations apparait alors, vrifiez que tout est

correct et cliquez sur terminer.

37

L'installation dmarre, elle va gnrer une image base sur le CD d'installation de Windows XP, un

fichier de rponse par dfaut pour l'installation, et crer les services d'installations distance.

IV-4-2) Configuration du serveur sans assistance

Lors de l'installation de plusieurs serveurs RIS, il peut tre intressant d'automatiser la

configuration de ces derniers (ralise ci-dessus). Pour ce faire, il faut utiliser la commande

"risetup /auto fichier_conf.inf".

Le fichier .inf doit avoir la structure suivante.

38

Chacun de ces champs est obligatoire. Ceux modifier sont:

RootDir: c'est le dossier d'installation du serveur RIS.

Source: il s'agit du chemin vers les fichiers d'installation de Windows XP (le lecteur

de CD ou bien un partage rseau).

Directory: il s'agit du nom du rpertoire dans lequel sera place la premire image

base sur un CD de Windows (cre au moment de la configuration de RIS).

Description: c'est la description de l'image qui va tre cr.

HelpText: il s'agit du texte d'aide de cette image.

Screens: il s'agit de l'opration excute lorsque des fichiers .osc dj existant sont

rencontrs. Les trois actions possibles sont: overwrite, backup, leavealone.

Architecture: dfinit l'architecture des ordinateurs dployer avec RIS (x86 ou ia64

pour les Itanium).

Language: il s'agit de la langue des systmes d'exploitation dployer.

IV-4-3) Autorisation du serveur RIS

Pour qu'un serveur RIS puisse rpondre des requtes clientes, ce serveur doit tout d'abord tre

autoris dans Active Directory. Cependant, si le serveur RIS est aussi le serveur DHCP et que ce

dernier a dj t autoris pour DHCP, vous n'avez pas besoin d'autoriser le serveur RIS.

Pour autoriser un serveur RIS, allez dans dmarrer -> outils d'administrations -> DHCP. Dans la

console, faites un clique droit sur DHCP et slectionnez "grer les serveurs autoriss". Cliquez sur

autoriser et entrez l'IP du serveur RIS.

39

Dans la fentre de confirmation slectionnez ok puis cliquez sur fermer.

40

La commande "risetup -check" (dont l'usage premier est de tester le bon fonctionnement du serveur

d'installation distance) lance depuis le serveur RIS aboutira au mme rsultat.

IV-4-4) Dlgation de contrle des comptes d'ordinateurs RIS

Pour installer une image en utilisant RIS, les utilisateurs doivent avoir le droit de crer un compte

d'ordinateur dans Active Directory. L'administrateur du domaine peut donner ce droit pour tout le

domaine ou le restreindre une OU (Organizational Units) spcifique.

Pour dlguer le droit de crer un compte d'ordinateur procdez comme suit : Allez dans dmarrer -

> outils d'administration -> Utilisateurs et ordinateurs Active Directory. Faire un clique droit sur l'OU

dans laquelle vous voulez donner ce droit et choisir dlgation de contrle.

Aprs avoir cliquez sur suivant pour la fentre de bienvenue, slectionnez l'utilisateur ou le groupe

de scurit auquel vous souhaitez dlguer cette tche et continuez.

41

Dans la fentre des tches dlguer, choisir "crer une tche personnalise dlguer" et faire

suivant.

42

Dans la nouvelle fentre, vrifier que l'option "De ce dossier et des objets qui s'y trouvent. Dlguer

aussi la cration de nouveaux objets dans ce dossier." est coche et cliquez sur suivant.

Sur la page des autorisations, en dessous de "afficher les autorisations" cochez la case "cration/

suppression d'objets enfants spcifiques". Dans la liste des autorisations, choisir "crer des objets

Ordinateur" et continuez.

43

Vrifiez les paramtres et cliquez sur terminer la fentre suivante.

IV-5) Configuration des options de l'installation distance

Aprs avoir install RIS, vous pouvez configurer la faon dont le serveur hbergeant ce

service rpondra aux requtes des clients. Voici les trois grands types de configurations :

La configuration des noms et localisations des ordinateurs clients : permet aux utilisateurs

de crer une convention de nom pour les noms des ordinateurs installs par RIS ainsi que

l'emplacement des comptes d'ordinateurs dans des OU prdfinies

La prconfiguration d'ordinateurs clients RIS : permet de prconfigurer un compte

d'ordinateur pour un ordinateur client RIS, et optionnellement de dsigner un serveur RIS

pour cet ordinateur

La configuration des options d'installation client : permet de spcifier les options

disponibles aux utilisateurs pour procder l'installation distance

IV-5-1) Configuration des noms et localisations des ordinateurs

clients

44

Il est possible de dfinir une convention standard de nom pour les ordinateurs installs partir

de RIS. Pour ce faire :

Allez dans dmarrer-> outils d'administration-> utilisateurs et ordinateurs Active

Directory

Faites un clique droit sur le serveur RIS et choisissez proprits

Allez dans l'onglet Installation distance.

Remarquez au passage le bouton "vrifier le serveur" permettant de tester le bon fonctionnement

du serveur RIS. Cliquez sur "paramtres avancs".

45

Vous pouvez choisir parmi une liste de formats prdfinis, (Nom, initiale du prnom par exemple) ou

bien crer un format de nom particulier en cliquant sur "personnaliser". Par dfaut, RIS utilisera le

nom de l'utilisateur ayant procd l'installation comme nom d'ordinateur.

Pour crer un format personnalis, vous disposez de plusieurs variables (permettant d'insrer le nom

d'utilisateur faisant l'installation, son login, l'adresse MAC de la machine etc.) auxquelles vous pouvez

ajouter des caractres alphanumriques (pour dfinir un mot cl par exemple). Un champ en dessous

du format donne un aperut de ce que serait le nom de l'ordinateur pour un utilisateur nomm John

Smith.

46

Ici pour l'exemple, avec le format personnalis "RIS-%35Last-%15First-%#" tous les

ordinateurs cres avec le service RIS auront un nom commenant par RIS suivit des 35

premires lettres du nom de l'utilisateur procdant l'installation, puis des 15 premires lettres

de son prnom. Enfin, le nom de l'ordinateur se terminera par un chiffre qui sera incrment

automatiquement lors de la cration de chaque ordinateur.

Il est important de rappeler que les noms d'ordinateurs sont limits 64 caractres et que toute

chaine dpassant ce nombre sera tronque.

Vous pouvez aussi configurer l'endroit o sera plac le compte d'ordinateur une fois cr.

Vous disposez de trois possibilits :

L'emplacement par dfaut du service d'annuaire: tous les comptes ordinateurs crs par

RIS seront placs dans l'OU " Computers "

Le mme emplacement que celui de l'utilisateur qui paramtre : c'est--dire que le compte

d'ordinateur sera plac dans le mme conteneur que l'utilisateur installant la machine

Un emplacement (une OU) spcifique dans Active Directory pour ces ordinateurs installs

avec ce serveur RIS.

47

Rappelons que ces paramtres sont dfinis au niveau du serveur RIS, donc si l'entreprise

dispose de plusieurs serveurs, ces derniers pourront tre configurs diffremment.

IV-5-2) Pr configuration d'ordinateurs clients RIS

Le pr configuration d'ordinateurs clients permet de paramtrer des comptes d'ordinateurs qui

seront installs grce RIS. Cela permet entre autre, de dfinir un serveur RIS particulier pour

installer un ou plusieurs ordinateurs dsigns. Ainsi, seul le serveur dsign pourra rpondre

aux requtes de ces ordinateurs.

Cette technique est trs utile au point de vue de la scurit. En effet, lorsque l'on choisit

d'utiliser l'option de ne pas rpondre aux ordinateurs clients inconnus, le fait de prconfigurer

les comptes d'ordinateurs permet d'viter que des clients RIS inconnus n'obtiennent l'accs

aux images d'installations et ainsi d'empcher que certains utilisateurs ne joignent des

machines non autorises au domaine. Cela peut aussi s'avrer utile pour empcher les

utilisateurs d'installer un Windows XP Professionnel sur leurs ordinateurs portables

personnels par exemple. D'autre part, cette mthode permet aussi de faire de la rpartition de

charge sur plusieurs serveurs RIS. Ainsi, on pourra rpartir les ordinateurs pour viter qu'ils

48

n'envoient toutes leurs requtes sur un seul serveur.

Avant de commencer prconfigurer les comptes clients, vous devez connaitre le GUID

(Globally Unique Identifier) de l'ordinateur paramtrer. Ce dernier est constitu d'une srie

de caractres hexadcimaux et est fournit par le constructeur des cartes rseaux PXE (Pre-

boot Execution Environement). On peut le retrouver sur les tiquettes colles sur les cots de

l'unit centrale ou bien dans le BIOS de la machine. Voici un exemple de GUID : 145BE89F-

A22C-34F9-CD28-00112512FB34.

Pour les PC ne disposant pas de carte PXE et dmarrant partir de disquette de boot RIS, le

GUID est en fait l'adresse MAC de la carte rseau prcder de suffisamment de zro pour

atteindre les 32 caractres du GUID. Cette adresse MAC occupe donc toute la dernire partie

du GUID.

IV-5-2-1) Pr configuration d'un ordinateur avec un GUID connu

Pour ce faire, loguez-vous sur le domaine avec le compte que vous avez dfinit pour grer les

ordinateurs RIS et allez dans la console utilisateurs et ordinateurs Active Directory, faites un

clique droit sur l'OU dans laquelle vous voulez crer cet ordinateur pointez sur nouveau et

slectionnez ordinateur. Entrez le nom de l'ordinateur et cliquez sur suivant.

49

Si vous crez l'ordinateur en tant qu'administrateur, veillez slectionner l'utilisateur (ou le groupe

auquel il appartient) qui dploiera l'image sur celui-ci et dans les personnes pouvant joindre la

machine au domaine.

Dans la fentre suivante, cochez la case "ceci est un ordinateur pris en charge", entrez le GUID de la

machine que vous configurer et cliquez sur suivant.

Cochez la case "le serveur d'installation distance suivant", entrez le nom de domaine pleinement

qualifi (FQDN) du serveur RIS et faire suivant.

50

Vrifiez que toutes les informations sont correctes dans la fentre de rsum et cliquez sur

terminer.

IV-5-2-2) Pr configuration d'un ordinateur avec un GUID inconnu

Il est vident que si vous voulez prconfigurer des ordinateurs avec un GUID inconnu vous

devez autorisez le serveur rpondre aux requtes des ordinateurs inconnus.

Dans le cas ou vous ne connaitriez pas le GUID de l'ordinateur installer, la procdure est la

suivante : dmarrez l'ordinateur client en bootant sur la carte rseau et suivez les instructions

(cf la partie dploiement) comme si vous alliez raliser le dploiement d'une machine. Juste

aprs la page de mise en garde ("Caution"), cette page s'affichera.

51

Le compte d'ordinateur vient alors d'tre cr dans Active Directory et vous pouvez le

paramtrer. Vous pouvez alors teindre la machine.

IV-5-3) Configuration des options d'installation clientes

Il est possible de dfinir les options qui seront prsentes aux utilisateurs lors de l'installation

par RIS grce aux GPO (Group Policy Object). Dans la majorit des cas il sera intressant de

dfinir une GPO accordant le minimum d'option une OU parent et d'en dfinir une seconde

donnant accs plus d'options aux utilisateurs et de l'appliqu au niveau de l'OU enfant.

Pour configurer ces GPO, allez dans la console utilisateurs et ordinateurs Active Directory.

Faites un clique droit sur l'OU sur laquelle vous souhaitez configurer ces options, slectionnez

proprits et allez dans l'onglet "Stratgie de groupe". Cliquez sur nouveau, et nommez cette

GPO de manire explicite.

52

Slectionnez la GPO et cliquez sur modifier. A travers l'arborescence, allez ensuite dans "

configuration utilisateur-> paramtres Windows-> services d'installation distance".

53

Double cliquez ensuite sur "choisissez vos options". Les fonctions des diffrents champs sont

les suivantes :

Installation automatique: installe Windows en utilisant la convention de nom et

l'emplacement du compte d'ordinateur comme prconfigur sur le serveur RIS

Installation personnalise: permet de dfinir manuellement les options habituellement

prconfigures (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS

Redmarrage de l'installation: permet de redmarrer une installation loupe de Windows

sans entrer encore une fois les informations fournies la premire fois dans la console

"Client Installation Wizard"

Outils: fournit un accs des outils de maintenance pour la rsolution de problme

Pour chacune de ces parties, trois options sont disponibles : active, dsactive et non configure.

Cette dernire n'a aucun impact sur le champ en question et permet de spcifier que cette option

54

sera hrite depuis une autre GPO. Par dfaut, aprs l'installation de RIS seule l'installation

automatique est active.

IV-6) Ralisation d'une image personnalise de Windows XP

professionnel

IV-6-1) Types d'installation RIS

Le service RIS permet de raliser deux types d'installations :

Celles bases sur des images de CD de Windows, cela permet d'installer le systme

d'exploitation avec ces paramtres par dfaut. Comme nous l'avons vu durant l'installation

du service RIS, une image de ce type est cre pendant cette phase. Il est possible de

personnaliser les paramtres d'installation l'aide de fichiers de rponses (.sif). Ce type

d'installation prsente l'avantage d'tre utilisable avec toutes les HAL (Hardware

Abstraction Layer) compatibles. Ces installations sont les plus longues, tous les fichiers de

l'image sont copis dans un rpertoire temporaire sur le disque dur du client avant de

commencer l'installation en elle-mme

Les images RIPrep. Il s'agit d'images de Windows XP prconfigures partir

d'ordinateurs sources. Ces images contiennent donc l'OS, sa configuration ainsi que les

applications installes sur la machine source. Cela est donc trs utile pour installer des

machines qui auront toutes besoins des mmes applicatifs de base (le pack office ou

Acrobat Reader par exemple). Contrairement aux images prcdentes, les images RIPrep

ne peuvent tre installes que sur des ordinateurs disposant de la mme HAL (les autres

composants ne sont pas obligatoirement identiques) que l'ordinateur source. Les images

RIPrep sont plus rapides installer que les images CD car seulement les fichiers

ncessaires ainsi que les cls de registres seront copis sur l'ordinateur client

Dans cet article nous nous intresserons seulement ce deuxime type d'installation. Pour

raliser une installation RIPrep, il est essentiel que le serveur RIS dispose d'au moins une

image base sur le CD de Windows.

IV-6-2) Configuration requise pour utiliser les images RIPrep

L'utilisation d'image RIPrep est soumise aux quelques restrictions suivantes :

55

L'image ne prend en compte qu'une seule partition de la machine source, ainsi le

systme d'exploitation et tous les logiciels doivent se trouver sur la mme partition

L'espace disque du PC source doit obligatoirement tre plus petit que celui des

postes de destinations et ceux mme si l'image RIPrep en elle-mme est plus petite

que le disque de destination

Les images RIPrep ne prennent pas en compte les fichiers crypts

Ces images ne peuvent tres cres qu' destination de serveur RIS, et non vers

divers partages ou supports externes

IV-6-3) Configuration de l'ordinateur source

La configuration de l'ordinateur est une tape importante du dploiement. En effet, les

ventuelles erreurs ou oublis seront rpercuts sur toutes les machines dployes !

Voici les tapes suivre pour crer une machine source "propre" :

Installer et configurer Windows XP Professionnel SP2 avec les paramtres qui

seront communs tous

Installer et configurer toutes les applications ncessaires l'ensemble des

utilisateurs des machines dployes. Les applications spcifiques certains

utilisateurs pourront tre dployes par la suite l'aide de GPO par exemple

Tester la configuration du systme et des applications. Cette tape est essentiel, car

si tout ne fonctionne pas correctement aprs que l'image soit cre il n'y aura

d'autres solutions que de recrer une nouvelle image

Toutes ces tapes d'installation et de configurations sont effectues partir d'un profile

administrateur local de la machine. Ainsi, si l'image est dploye sans aucune autres modifications,

tous les utilisateurs qui se logueront sur ces machines ne recevront pas cette configuration

personnalise, ils utiliseront celle du profile utilisateur par dfaut.

Avant de crer l'image il est donc ncessaire de copier le profil administrateur local dans le profil

utilisateur par dfaut. Pour ce faire, en tant qu'administrateur du domaine faites un clique droit sur

le poste de travail et slectionner proprits. Allez dans l'onglet avanc, et cliquez sur le bouton

56

paramtres dans la partie "profil des utilisateurs".

Cliquez sur le profil administrateur local puis sur "copier dans". Entrez ensuite le chemin du

profil utilisateur par dfaut qui est : "C:\Documents and Settings\Default User".

Cliquez sur modifier, puis sur emplacement et slectionnez l'ordinateur local.

57

Pour le nom de l'objet, entrer " tout le monde " et cliquez sur vrifier les noms puis sur ok.

Vrifiez que les informations sont correctes et faites ok pour terminer la copie.

58

Validez la demande de confirmation pour le remplacement du dossier Default User.

Cliquez deux fois sur ok pour fermer toutes les fentres.

IV-6-4) Cration de l'image RIPrep

La cration de l'image RIPrep passe par l'assistant de prparation d'installation distance

(Remote Installation Preparation Wizard). Cet assistant procdera aux oprations suivantes :

Suppression de tous les paramtres unique de la machine source: les identifiants de

scurit (SID), le nom de la machine, ainsi que certains paramtres du registre

Cration de l'image RIPrep dans un dossier de la partition RIS du serveur

Cration et association d'un fichier de rponse cette nouvelle image

Pour crer l'image, cliquez sur dmarrer puis sur excuter et dans la boite de dialogue tapez la

commande suivante : "\\nom_serveur_ris\reminst\admin\i386\riprep.exe".

Apres avoir cliquez sur suivant sur la premire fentre, entrez le nom du serveur sur lequel sera plac

59

l'image RIPrep et cliquez sur suivant.

Entrez prsent le nom du dossier dans lequel l'image sera copie puis cliquez sur suivant.

60

Entrez une description pour cette image ainsi qu'un texte d'aide sur l'image en question et cliquez

sur suivant. Cette description sera affiche lorsque les utilisateurs devront choisir l'image installer.

Dans la fentre d'arrt des services cliquez sur suivant.

61

Vrifiez que les informations rentres sont correctes et cliquez deux fois sur suivant.

62

L'assistant commencera alors la copie des fichiers sur le serveur et teindra ensuite la

machine.

Au redmarrage de la machine source, un mini assistant permettra de rentrer les informations

supprimes (le nom de la machine, les options rgionales et linguistiques, la cl de produit

Windows etc) par la commande riprep. Vous pourrez ensuite crer d'autres images partir de

cette machine source. Toutefois, vous serez limit 3 images supplmentaires moins que

vous ne disposiez de cls volume licences.

L'assistant de prparation d'installation distance ne permet pas de copier l'image sur

plusieurs serveurs RIS. Ainsi, si vous voulez maintenir une cohrence dans les images sur vos

divers serveurs RIS (pour faire de la rpartition de charge notamment) vous devrez copier

manuellement le dossier contenant l'image sur les autres serveurs.

Pour rappel, ce dossier se situe sur la partition RIS du serveur, dans l'arborescence

"RemoteInstall\Setup\French\Images". Une fois la copie effectue, l'image sera

automatiquement place parmi la liste des images disponibles pour installation.

IV-6-5) Modification du fichier de rponse .SIF associ

Les images RIPrep sont cres avec un fichier de rponse associ (.sif pour Setup Information

File). Ces fichiers de rponses contiennent de nombreux paramtres utiles pour

63

l'automatisation de l'installation sur les postes.

Pour pouvoir raliser une installation compltement automatise (sans rentrer le numro de

licence chaque installation) il convient de modifier ce fichier de rponse.

Pour ce faire, diter le fichier de l'image situ dans :

"\\nom_serveur_ris\reminst\setup\french\images\nom_image\i386\templates\riprep.sif".

Dans la partie [UserData] rajout une ligne du type : ProductKey= "xxxxx-xxxxx-xxxxx-

xxxxx-xxxxx" (en remplaant les x par une cl valide)

Cette manipulation n'est valable que sur les produits Volume Licence ne ncessitant pas

d'activation auprs de Microsoft.

D'autre part, par dfaut RIS formatera la totalit du disque dur de l'ordinateur client, mme si

l'image ne ncessite pas l'ensemble de l'espace disque. Pour empcher cela, il convient de

modifier encore le fichier de rponse ci-dessus en remplaant dans la partie [RemoteInstall] la

valeur du paramtre UseWholeDisk NO.

IV-6-6) Restrictions sur les images utilisateurs

Par dfaut, toutes les images sont disponibles pour tous les utilisateurs du domaine.

Cependant il parait utile de pouvoir restreindre l'installation de certaines images seulement

64

quelques utilisateurs. En effet, les GPO vues plus haut ne permettent pas de dfinir des droits

sur seulement certaines images. Elles permettent par exemple d'interdire un groupe

d'utilisateurs d'installer des images par RIS, mais il n'est pas possible avec seulement ces GPO

de juste interdire l'installation d'une image particulire.

Ce type d'autorisations sera donn avec les droits NTFS propres chaque image. Pour

modifier ces droits allez dans les proprits d'installation distance du serveur RIS:

outils d'administration-> utilisateurs et ordinateurs Active Directory

Faites un clique droit sur le serveur RIS et choisissez proprits

Allez dans l'onglet Installation distance

Cliquez sur paramtres avancs et allez dans l'onglet images

A partir de cet onglet vous visualisez toutes les images disponibles l'installation pour ce serveur RIS.

Placez-vous sur l'image dont vous voulez dfinir les droits.

65

Cliquez sur proprits (vous pouvez prsent modifier la description ainsi que le texte d'aide associ

l'image si vous le dsirez).

Puis cliquez sur autorisations puis allez dans l'onglet scurit. Vous pouvez prsent donner

les droits (ou les interdictions) d'installation aux groupes que vous voulez. Pour installer une

image avec le service RIS seuls les droits "Lecture" et "Lecture et excution" sont ncessaires.

66

Si vous souhaitez interdire tout le monde sauf un groupe/utilisateur vous devrez supprimer le

groupe "Utilisateurs authentifis" et ajouter le ou les groupes/utilisateurs que vous voulez.

Cependant vous ne pouvez pas supprimez le groupe "Utilisateurs authentifis" directement en

cliquant sur supprimer car ce dernier hrite des autorisations de son parent. Vous devez donc

tout d'abord bloquer l'hritage en cliquant sur "paramtres avancs" puis en dcochant la case

"Permettre aux autorisations hrites du parent de se propager cet objet et aux objets

enfants. Cela inclut les objets dont les entres sont spcifiquement dfinies ici".

67

Dans la fentre de confirmation cliquez sur "copier".

Ensuite validez en cliquant sur "appliquer" puis sur ok. Supprimez le groupe "Utilisateurs

authentifis" et rajoutez ensuite les utilisateurs/groupes que vous voulez en slectionnant "ajouter".

68

Cliquez sur "appliquer" pour valider les modifications et fermer toutes les fentres.

IV-6-7) Ajout de fichiers dans une image RIPrep

Une fois l'image RIPrep cre, il est toujours possible de rajouter des fichiers ou des dossiers

l'image. Pour cela, le partition de l'image ainsi que son arborescence se trouve dans :

"\\monserver\Reminst\Setup\French\Images\monimage\i386\Mirror1\UserData".

69

Vous pouvez alors rajouter des fichiers ncessaires tous les utilisateurs en les plaant par

exemple dans "Documents and Settings\All Users\Bureau".

IV-7) Dploiement d'une image personnalise

IV-7-1) Cration d'une disquette de dmarrage

Pour les ordinateurs ne disposant pas de carte compatible PXE, il est possible de crer une

disquette de dmarrage (non compatible avec les cartes rseau ISA) permettant d'muler une

carte PXE et ainsi de permettre de booter sur le rseau au dmarrage de la machine.

Pour crer cette disquette tapez la commande suivante dans le menu excuter et cliquez sur

ok: "\\nom_serveur\reminst\admin\i386\rbfg.exe".

70

Placez une disquette dans le lecteur et cliquez sur "crer une disquette" puis sur "fermer" pour

quitter.

IV-7-2) La phase de dploiement

Dmarrez l'ordinateur client et bootez sur le rseau. Lorsque la fentre suivante apparait,

pressez la touche F12 (Press F12 for network service boot).

Sur la page d'accueil "Client Installation Wizard" sur fond bleu pressez la touche "entrer" puis

loguez vous sur le serveur RIS.

71

Continuer et choisissez un mode d'installation. Il s'agit des options d'installation dfinit par les

GPO. Par dfaut seule l'option "Automatic Setup" est active, vous n'avez donc pas cette page

qui s'affiche (pour la dmonstration seule l'option des outils est reste dsactive).

72

Pressez la touche "entrer", si vous avez choisit le mode "Custom Setup", saisissez le nom de

la machine ainsi que l'OU dans laquelle elle sera place; sinon vous arrivez directement la

fentre de slection de l'image.

Choisir l'image installer et pressez la touche "entrer".

73

Une fentre d'avertissement apparait, continuez et l'installation commence aprs le

redmarrage de la machine.

IV-8) Conclusion

Le dploiement d'images personnalises l'aide du service RIS sous Windows Server 2003

s'avre efficace et facilitera grandement vos futures installations au sein de votre rseau. Cette

solution intgre de base dans les produits serveurs de Microsoft se rvle une alternative

intressante toutes les solutions payantes du march. Nanmoins, on peut regretter que RIS

ne permette pas une meilleure gestion de la diffusion des images en rseau tel que la

multidiffusion permettant de dployer simultanment plusieurs images en conomisant la

bande passante, comme sur le produit Norton Ghost de Symantec.

Enfin, pour le dploiement important de serveurs Windows, une solution de type ADS

(Automated Deployment Services) disponible sur les ditions Enterprise et Datacenter de

Windows Server 2003 sera probablement prfrable l'utilisation de RIS.

74

V) Les taches effectues au sein de service informatique

Jai particip la ralisation de ces travaux :

Consulter quelques serveurs qui se trouvent lO.C.P dEl Jadida (Serveur dImpression,

Serveur Exchange, Serveur Netphos).

Installation de Windows XP SP3, ou Windows 2003 server.

Installation de Microsoft office 2007 ou 2003

Installation des utilitaires comme WinRAR, Adobe Reader, F-SECURE, Polejorf, Power

Translator, Player 11, USB disk security ..

Installation et configuration dORACLE client.

Configuration de la messagerie Outlook

Configuration de rseaux et migration des postes vers le nouveau serveur.

Cration des comptes locaux et aussi au niveau de serveur de messagerie.

cblage de rseaux et relier le poste au panneau de brassage.

installation des cartes rseaux, graphiques et barrettes mmoire

Installation des imprimantes rseaux et configuration de scanner.

75

CONCLUSION GENERAL

La plupart des objectifs que nous avons fixs dans le cadre de ce stage ont

pratiquement t remplis, dans la mesure o nous avons pu avoir un premier

contact avec le monde du travail, et acqurir de nouvelles comptences requises

par les entreprises.

Personnellement, au cours de la priode de mon stage, j'avais l'occasion de

voir en pratique ce que j'ai tudi durant ma formation de Rseau et Systme

Informatique citant par exemple la maintenance et l'intervention rseau, ainsi

que j'ai l'occasion de faire des visites de dcouverte toutes les entits de JORF

LASFAR.

Ces facteurs se sont runis pour faire de JORF LASFAR une des importants

ples de lconomie lchelle nationale.

Rapport KASMI Hamza (Aout 2010).pdf

Documents

Transcript of Rapport KASMI Hamza (Aout 2010).pdf