Industrialisation des postes de Travail

Realis par: Nouraimane KenbouchEncadr par: Redouane Hadiri

Anne Universitaire: 2013/2014

Ddicaces

En tte de liste de toutes personnes Je place les membres de ma famille bien aims qui ne mont jamais hsit moffrir le meilleur quils pouvaient.

Notamment mes chers parents En tmoignage de ma profonde gratitude et pour tous les sacrifices quils me contentent, Grce leur encouragement, leurs soutiens moral et matriel, et pour leur amour infini A mes trs chers frres et mon chere fiancPieux ,vertueux et modle de persvrance :Jihane et Mohamed Amine et mon fianc abderrahman , vous avez toujours incarn mes yeux ,la bont , la sagesse et lhonntet .Je vous ddie ce travail avec tous mes vux que notre entente demeure ternelle . REMERCIEMENTDe nombreuses personnes ont contribu la russite de ce projet et mont aid tout au long dun mois. Trs touchs par leurs encouragements, je tiens les remercier tous.

Je tiens exprimer tout dabord mon profond remerciement MR RAGHB nabil pour son aide, les mmes remerciements pour mon encadrent Redouane Hadiri toute lquipe de travail pour sa confiance, sa patience ainsi que son prcieux encadrement. SOMMAIREPARTIE I: Prsentation de lorganisme 1- Lyonnaise des Eaux .7 2- Valeurs fortes de la LYDEC..8 3- Les sites de LYDEC.9 4- Organigrammesde la LYDEC..10 5 - Comit de Direction Gnrale..11 6 - Organigramme de la DSI12 7- Grer les services SI14

PARTIE II: Prsentation du projet 1- Objectif du projet.16 2- Primtres..16 3- Contexte16 Ralisation et implimentation 1- Dfinition du socle de base..18

2- Prsentation de MDT19 3- Pr-requis dinstallation MDT 201319 4- Installation de MDT19 5- Cration du Point de distribution.20 6- Ajout dun systme dexploitation..24 7- Ajout des pilotes.28 8- Ajout dune application.29 9- Ajout dune squence de tches.30 10- Capture de limage systme 36 11- Cration dune squence de dploiement.47 Dploiement et migration du PARC1- Processus et outil de dploiement..59 2- Commentaire.60

3-Conclusion..61 Partie 1: Prsentation de lorganisme

1-Lyonnaise des Eaux:

Par une dlibration du Conseil de la Communaut Urbaine de Casablanca, adopte lunanimit le 15 avril 1997, LYDEC sest vu confier la gestion dlgue de la distribution dlectricit, deau potable et du service dassainissement liquide Casablanca et Mohammedia. LYDEC a commenc.

Lyonnaise Des Eaux de Casablanca (LYDEC) est donc une filiale de Suez Lyonnaise des Eaux. Sa mise en service au Maroc se situe aux alentours de juillet 1997 et son activit principale reste jusqualors oriente vers la distribution deau potable, dlectricit et dassainissement liquide sur le grand Casablanca.

LYDEC a repris les 4200 collaborateurs de la Rgie Autonome de Distribution (RAD), qui grait le savoir-faire du groupe notamment en matire de gestion de clientle, de marketing et doptimisation des investissements. Lapport des actionnaires de LYDEC consiste transmettre leur savoir-faire et lobjectif poursuivi tant de mettre le client au centre des proccupations de lentreprise.

Autorit contractante Communaut Urbaine de Casablanca

Dbut de contrat Avril 1997

Dure de contrat 30 ans

Nb demploys 3683

Nb de branchements 516000 pour leau583600 pour llectricit

Investissements raliss 190 millions US$

2.Valeurs fortes de la LYDEC:

La russite de LYDEC prend appui sur six valeurs fortes qui dfinissent son esprit dentreprise et nourrissent sa vision stratgique.Ces valeurs constituent le socle de laction de ses collaborateurs au quotidien.

Exemplarit : LYDEC est considre comme un exemple suivre dans sa mission de service public; chaque collaborateur y participe dans lexercice de son mtier.

Professionnalisme : LYDEC optimise ses moyens pour faire progresser et accrotre les comptences de ses collaborateurs.

Proximit : A lcoute des clients et des partenaires, les collaborateurs de LYDEC doivent faire preuve de disponibilit, danticipation et de ractivit.

Confiance : LYDEC accorde sa confiance autrui et construit ses relations dans la transparence.

Esprit dquipe : Le chemin pour parvenir son ambition implique le respect, le partage des comptences et des expriences dans un esprit de solidarit.

Promouvoir lesprit citoyen : LYDEC remplit la mission qui lui a t confie par la collectivit en sengageant comme partenaire du dveloppement conomique, socital et environnemental de la cit. AGENCEDELEGATION

Agence DiouriSige LYDEC

Agence Yacoub El MansourDlgation de Casa-Anfa

Agence Moulay Hassan 1erDlgation de Ain Chock-Hay El Hassani

Agence KoutoubiaDlgation de Derb-Sultan-El Fida

Agence Oum ErrabiiDlgation de Ben Msik-Sidi Othmane

Agence Oulad ZianeDlgation de Ain Seba- Hay Mohammadi

Agence Ben MsikDlgation de Sidi-Bernoussi-Zenata

Agence Moulay RachidDlgation Mohammedia

Agence Ain Seba

Agence Dar Lamane

Agence Sidi Bernoussi

Agence Sidi Moumen

Agence Ain Harrouda

Agence Hassan 2

Agence El Alia

3-Les sites de LYDEC:

Les sites de la LYDEC comprennent aussi: le CFP: centre de formation professionnelle.

le Parc de lcrivain.

le site Roches Noires.

la station EL HANK pour le traitement des eaux.

le site de Backup.

4-Organigrammesde la LYDEC:

5-Comit de Direction Gnrale:

Comit de Direction Gnrale au 16 Mars 2010

1. Jean-Pascal DARRIET: Directeur Gnral2. Abdelali HAITAMI: Directeur Gnral Adjoint3. Jean-Nol BARDY: Directeur Gnral Adjoint4. Iqbal TOUMI: Directeur Gnral Adjoint5. Nicolas BARBE: Directeur Technique6. Abdeljaouad BENHADDOU: Charg de mission auprs du Directeur Gnral7. Jean-Michel GAUCHET: Charg de mission auprs du Directeur Gnral8. Rokia GOUDRAR: Directeur des Ressources Humaines9. Catherine LEBOUL-PROUST: Secrtaire Excutif10. Cyrille MOUADDINE: Directeur Administratif et Financier 11. Julien PONIATOWSKI: Directeur de la Gestion du Contrat

12. Abdellah TALIB: Directeur de la Communication et du Dveloppement Durable6-Organigramme de la DSI:La direction des systmes d'information (DSI) est la direction responsable de l'ensemble des composants matriels (postes de travail, serveurs, quipements de rseau, systmes de stockage, de sauvegarde et d'impression, etc.) et logiciels dans LYDEC, ainsi le services de tlcommunications mis en uvre .

Rle:

La DSI est charg:

D'anticiper les volutions imposes par la stratgie de l'entreprise, les volutions du contexte.

De commander les projets auprs des prestataires (ventuellement internes).

Grer les rseaux et postes administratifs: Support technique, installations tlphoniques Et rseaux.

Gestion des profils.

tudes et dveloppements applicatifs.

L'organigramme ci-dessous indique l'organisation de la Direction des Systmes d'Information: L'organigramme de la Direction des Systmes d'Information:

7-Grer les services SI:

Finalit:Ce processus a pour finalit de : - Garantir la disponibilit des systmes dinformations

- Assurer la continuit de service

- Garantir la scurit du SIT

- Mettre la disposition des utilisateurs des ressources informatiques oprationnelles,

PARTIE II: Prsentation du projet

1-Objectif du projet

Dans le cadre du projet d'industrialisation, de standardisation et de scurisation de ses Postes de travail, LYDEC souhaite maitriser son parc de PC travers l'homognisation Des systmes d'exploitation et l'automatisation de leur installation. En effet, la rastrisation des postes de travail est l'lment essentiel d'une politique de Rationalisation du parc. Elle permet une meilleure matrise des postes, en facilite-la Maintenance et soulage les quipes techniques d'une tche contraignante et rptitive. Ce projet permettra LYDEC de disposer d'un socle de base unique, de mieux matriser La configuration des postes de travail et de rduire les dlais d'intervention ainsi que les Cots d'exploitation.

La solution retenue doit fournir un service de bout en bout et doit tre en mesure de

Rpondre aux objectifs suivants :

Rpondre aux besoins de productivit :

Centraliser et industrialiser les dploiements

Mettre en place un Master dimages avec prise en compte de lhtrognit

Du parc

Rduire les cots de maintenance

Uniformiser les configurations des postes de travail

Minimiser les dplacements sur site au profit de la tlmaintenance

Diminuer la charge de prparation du poste de travail

Se conformer aux exigences de scurit par le durcissement des configurations tout

en prservant la souplesse en termes de tlgestion 2-Primtres

La solution doit couvrir la totalit des marques et modles du parc

Informatique de LYDEC, et doit permettre lindustrialisation dau moins 90% en hard et en

Soft sur la base dun chantillon de chaque configuration matrielle

Le dploiement de solution par le prestataire doit couvrir la totalit des modles et types des

postes de travail (Postes fixes et portables) du parc informatique de LYDEC

3-contexteLYDEC dispose dun parc htrogne de postes de travail rpartis sur une vingtaine de sites.

Il sagit denviron 1800 PC dont 1560 postes fixes et 206 portables rpartis de la faon

Suivante :

SitePostes de travail (Fixes et portables)

Sige Diouri830

Hassan 1er123

Ben Msik104

Ain Chock100

Ain Sebaa82

El Fida85

Bernoussi65

Mohamedia64

Darlamane14

Oulfa17

Sidi Moumen11

Koutoubia16

Moulay Rachid12

Roches Noires13

Centre de Formation48

Poste Laayoune4

Parc Lecrivain54

Tafilalt6

Hassania3

Adohha1

Station El Hank1

Seoer16

CMSS23

AOS22

Sita5

75% des postes de travail sont sous Windows XP tandis que le reste du parc est sous

Windows7.Pour son rseau LAN et WAN, LYDEC a opt pour une structure en toile des rseaux

Tlinformatiques. Cette structure se base sur des raccordements filaires et optiques vers

Un Switch back Bne ayant pour charge la commutation des trames et le routage des

Paquets.

Vu limportance de disponibilit des nuds centraux et afin de palier aux ventuels

Problmes du rseau en cas de panne, LYDEC a mis en place des liaisons de secours en

Fibre Optique.

Linfrastructure des rseaux locaux repose sur lutilisation de rseaux FastEthernet

Lexception du site central qui dispose de backbones et de fdrateurs Gigabit.

Larchitecture actuelle du rseau WAN de Lydec est hirarchique. Elle est base sur une

topologie en toile dont le sige Diouri est le site central.

Le rseau WAN de LYDEC sappuie sur une technologie OFDM Pr-Wimax pour

interconnecter les diffrents sites distants afin de vhiculer le trafic Voix, Data et multimdia.

LYDEC dispose dun domaine active directory sous Windows server 2008, dun systme de

messagerie Lotus Notes, dun systme SAP, dun systme SIG, des serveurs dapplications,

des serveurs bases de donnes et une dizaine de serveurs virtualiss sous VMware.

1-Dfinition du socle de base

* Installation du Systme dExploitation

en utilisant le partitionnement dcrit dans le tableau suivant pour linstallation de Windows 7 professionnel.

1. Partitionnement du Disque:

PartitionNom du VolumeUtilisationTaille

C:SystemDestine linstallation de lOS et des Applications32%

D:DATADestine au Donnes et lenvironnement de travail de lutilisateur60%

E:SWAPDestine au fichier dchange8%

Amlioration des performances:

Lquipe technique a ralis un plan damlioration des performances du systme dexploitation afin dassurer une stabilit et un bon fonctionnement de ce OS, les actions damlioration sont dtailles ci-aprs:

Dfinir la taille de fichiers dchange

Supprimer les DLL inutiliss de la mmoire

Rendre l'explorateur plus stable

Fermer plus rapidement les applications qui ne rpondent plus

Vider le fichier d'change chaque arrt

Forcer l'utilisation de la Ram

Afin dassurer la scurisation des postes de travail, il a t dcid de mettre jour la stratgie de scurit et de la dporter vers le contrleur de domaine.2-Prsentation de MDTMDT est un pack doutils permettant de crer un inventaire logiciel et matriel, tester la compatibilit des applications, configurer un environnement, personnaliser une application, automatiser la cration et les dploiements, sassurer de la scurit, grer les processus et les technologies pour un dploiement.

3-Pr-requis dinstallation MDT 2013Linstallation du MDT 2013 ncessite Les prs requis suivants :

.NET Framework 4.5 Adk setup win 8.1 PowerShell

4-Installation de MDT

Le tlchargement de MDT se fait ici :

http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89&displaylang=en&tmLinstallation de celui-ci est toute simple, sans option particulire. Tous les pr-requis ncessaires ont dj t installs si vous avez effectus les MAJ Windows facultatives.

Une fois install on va sintresser la console Deployment Workbench

5-Cration du Point de distribution Dmarrer la console Workbench

Aller au nud Deployment Shares cliquer avec le Bouton droit de la souri

Cliquer sur New Deployment Share

Lcran suivant saffiche :

Slectionner le chemin de point de distribution et cliquer sur OK (dans notre cas le premier point de distribution est appel MainShare) Cliquer sur Next

Taper le nom de partage pour le point de distribution, (notez que nous avons mis un $ devant le nom de partage pour que le dossier soit en partage administratif - dossier partag cach)

Donner un descriptif pour votre point de dploiement

Conserver les paramtres slectionns par dfaut, la personnalisation sera faite dans des fichiers spciaux intgrs au MDT.La cration du point de distribution se poursuit

Cliquer sur Finish pour terminer la cration du point de distribution La console affiche la structure du point de dploiement cre

6-Ajout dun systme dexploitation Une fois le distribution Share cre on va rfrencer notre systme dexploitation pour cela on va toujours dans la console deployment Workbench :

Cocher la case doption Full set of source files

Puis cliquer sur le bouton Next

Donc l on entre le chemin daccs des sources de Win 7 Source directory ici un CD. La case cocher Move the files to the distribution share instead of copying them permet de dplacer les sources au lieu de copier. Cliquer sur le bouton Next MDT a bien reconnu notre systme en win7P. Cest sous ce nom que le systme d exploitation sera dclar (Sous-rpertoire dans Operating Systems du dossier distribution). On peut donc cliquer sur le bouton Finish

Dans la console Deployment Workbench, on voit que le systme d exploitation est dclar de la manire suivante :

7-Ajout des pilotes

Pour ajouter des drivers il faut se rendre dans la console deployment Workbench :

Donc ici on voit que pour une meilleure gestion de vos drivers vous pouvez crer des groupes (HP, DELL .) cela permettra daffecter juste un groupe de drivers une image par la suite lors de la cration de limage WIN. Une fois vos drivers imports ils apparaitront directement dans la console.

8-Ajout dune application

Ajout dOffice 2010 :

Pour automatiser linstallation doffice 2010 et cre un .MST on va utiliserOffice 2010 Resource Kit ToolsUne fois tlcharg on installe le logiciel et on lance le Custom installation Wizard dork et on suit ces tapes :

Au niveau du Name et du path on choisit PRO11.msi (Office 2010 professionnel)

Create a New MST File

On choisit un nom et on clic sur Next Ensuite on renseigne le chemin dinstallation dOffice et le nom de lorganisation

Ensuite on laisse par dfaut (dfaut setup behaviour)

Ensuite on choisit les fonctionnalits doffice 2010 quon veut installer ici que Excel 2010 les composants et les Outils Ensuite on va configurer le Product Key et accepter la licence (Configure local installation source)

Ensuite on laisse par dfaut

Ensuite ici on peut dfinir si on veut par exemple le niveau de scurit des macros

Ensuite de nombreux assistants apparaissent donc cest configurer selon les besoinsDonc une fois la procdure de customisation de linstallation doffice 2010 on se retrouve avec un fichier en .MST qui permettra de faire une installation silencieuse doffice 2010.

Ce .MST sera enregistr la racine du dossier dinstallation doffice 2010 avec le SETUP.EXE

Donc maintenant on va ajouter notre application dans MDT en stipulant MDT quil existe un .MST pour cette installation dans command line:

SETUP.exe TRANSFORMS="on.MST" /qb

Donc voil maintenant Office 2010 est ajout dans MDT et sexcutera silencieusement avec le .MST

9-Ajout dune squence de tches

Donc pour crer cette squence il faut :

Lancer la console Deployment Workbench

Dvelopper le nud Distribution Share

Se positionner sur le nud Task Sequences

Afficher le menu contextuel du nud slectionn puis slectionner loption New

Donc l il faut renseigner le Task sequence ID qui est pour lusage interne de MDT et ensuite renseigner le task sequence name avec un nom parlant pour une meilleure organisation dans le cas de nombreux systmes

Ensuite on choisit standard client task sequence

Ensuite il faut slectionner les sources du systme dexploitation

Ensuite il faut saisir la cl de licence de WIN7 cela permet dautomatiser linstallation (UNATTEND.TXT et SYSPREP.INI)

Donc l il faut renseigner les diffrents champs

Donc toujours dans un but dautomatiser linstallation il faut renseigner le password administrateur :

Donc ensuite on clique sur Finish et on voit que notre squence de taches est crer.

Maintenant on va sintresser la configuration de cette squence :

Dans les proprits de cette squence on a :

10-Capture de limage systme

Pour capturer limage systme de rfrence avec toutes les applications, drivers on va booter en PXE sur limage de dmarrage que lon a rajout dans WDS, pour cela il faut que le BIOS de votre PC soit compatible avec le PXE et il faut lactiver. Une fois que lon a boot sur limage de dmarrage on arrive ici :

Donc on choisit clavierfranaiset on clique surNext

Ensuite il faut rentrer les informations pour sidentifier sur le partage distribution de MDT

Donc l on choisit notre squence de tches qui a t dfinieICI

Ensuite au niveau du nom de lordinateur on peut laisser par dfaut car le systme va subir un sysprep

Donc l on laisse par dfaut en Workgroup (sysprep)

Donc l on ve veut pas sauvegarder les donnes avec USMT donc on laisse par dfaut

Donc l on slectionne son fuseau horaire

L on slectionne les applications qui seront prsentes dans le MASTER

Ici on veut capturer limage qui sera capture en .Win et sera automatiquement mise dans le sous rpertoire captures du rpertoire distribution de MDT

Ensuite saffiche le rsum de tous les choix que lon vient deffectuer.Donc aprs vrification on peut cliquer sur Begin pour lancer le processus de capture.

La capture va se drouler en plusieurs tapes :

Cela commence par une validation du pr requis (Ram ), un formatage intgral du disque, ensuite le systme copie les sources des systmes

Ensuite cest purement du Windows bien sur toujours sur le contrle de MDT !

Si vous bloquer sur la phase prparation de linstallation cest que les drivers pour le stockage ne sont pas prsents dans MDT.

Une fois linstallation de XP termine MDT va reprendre la main pour injecter les pilotes, les applications que lon a choisit et effectuer un sysprep pour la capture de la partition systme

Une fois le processus Sysprep fini on voit que MDT crer limage WIM

Ensuite un rsum du processus de capture saffiche avec les erreurs si il y en a et les codes retourns

Et voil notre capture de limage systme est finie donc maintenant on va la dclarer MDT pour cela on va :

Lancer la console Deployment Workbench

Dvelopper le nud Distribution Share

Se positionner sur le nud Operating Systems

Afficher le menu contextuel puis slectionner loption New

Ensuite il faut Cocher la case Custom image file

Donc l il faut slectionner limage WIN quon vient de capturer dans le sous-rpertoire Captures de distribution en choisissant de dplacer le fichier

Ensuite il faut cocher la case Copy Windows 7 or Windows Server 2008 Sysprep files from the specified path et slectionner un rpertoire contenant le contenu du fichier DEPLOY.CAB correspondant au systme d exploitation et Service Pack.

Ensuite il faut renseigner Destination directory name avec le nom du master

Donc voil une fois quon a cliqu sur Finish on a notre premier master qui est configur aprs reste juste le dployer 12-Cration dune squence de dploiement On lance la console Deployment Workbench et on se positionne sur le nud Task Sequences pour afficher le menu contextuel puis slectionner loption new.

Renseigner la rubrique Task Squence ID avec Deploy-ALL

Renseigner la rubrique Task Squence name avec Dploiement image Master Win7 ALL

Cliquer sur le bouton Suivant

Ensuite on slectionne Standard Client Task Squence

Ensuite il faut slectionner limage WIM quon a captur.

Donc ensuite il faut rentrer le numro de licence de Win7P

Ensuite il faut renseigner Le nom de lorganisation et la page daccueil dIE.

Dans la prochaine fentre il faut renseigner le mot de passe dadmin local

Une fois quon a cliqu sur Finish la squence de tches est finie donc il ne reste plus qu dployer les postes clients WIN7.

Donc on va nouveau booter sur PXE pour lancer le dploiement de notre image de rfrence :

On choisit clavier franais

ensuite on sidentifie sur le serveur MDT

L on slectionne notre squence de tches Dploy WIN7 MASTER

Ensuite il faut choisir un nom dordinateur

Ensuite on peut joindre lordinateur directement un domaine

Ensuite on ne veut pas se servir de USMT

Maintenant on choisit le fuseau horaire

L on ne slectionne pas dapplications car elles sont dj dans limage Master si il y en a de nouvelles on peut les cocher

L on choisit Do not capture an image of this computer

Ensuite il suffit de relire les dtails et de commencer le dploiement en cliquant sur Begin

Une fois le processus Light-Touch lanc il excute toutes les taches configurs et lors du premier dmarrage de WIN7 un cran saffiche en si lopration a t un succs ou pas (erreur)

Donc voil notre processus de dploiement lite touch est oprationnel et nous pouvons commencer les dploiements de WIN7

1- Processus et outil de dploiement2-Commentaire:

OutilDsignationRle

MDTMicrosoft Dployement ToolKit Assurer le dploiement de lOS et Application

Excution des scriptes de configuration

ADActive Directory Annuaire

Excution des scriptes de configuration

Application de la stratgie de scurit

TrendOfficeScan Trend Micro Anti-Virus

CPCriston PRECISION Assurer le dploiement des applications

Excution des scriptes de configuration

Application des rgles oprationnelles de scurisation

Installation des Correctifs et mise jour des applications

Charte de ValidationCharte de Validation Check Liste qui regroupe lensemble des actions raliss

Validation formelle du bon fonctionnement de la config

CONCLUSION

Le Projet qui ma t attribu ma beaucoup motiv, dune part par son ct informatif, dautre part, par sa valeur professionnelle potentielle. En effet, le ct informatif de la direction des SI(Systmes dInformation) ma permis dtudier en dtails larchitecture dune des plus grandes socits du Maroc - savoir la LYDEC- et le ct professionnel de mintgrer dans le monde de lentreprise et den faire partie.

Ce travail ma permis de comprendre la mise en place et lorganisation dun projet professionnel et dapprendre grer les difficults et les problmes rencontrs.

Incontestablement, le projet ma permis dacqurir de lexprience et de la polyvalence ncessaires mon avenir professionnel et de mettre en pratique les enseignements de ma formation antrieure.

Jai pu raliser le travail demand grce ma motivation, le soutien des encadrants, lefficacit de leurs conseils et la bonne ambiance qui rgne dans la direction des SICette partie contient la prsentation de lorganismme

dacceuil:LYDEC savoir lorganigramme de lentreprise et les

diffrents activits .

Cette partie prsente lobjectif du stage, son contexte gnral, et le planning

adopt afin de raliser les diffrentes taches qui mont t confies ainsi que la

phase dimplmentation et dploiement de la solution.

21