Download - Romain Meunier TSAR 03.2

Romain Meunier

TSAR 03.2Mémoire

I.I. Présentation de l’entreprisePrésentation de l’entreprise

I.I. ProductionProduction

II.II. AménagementAménagement

III.III. ÉquipementÉquipement

IV.IV. ProtectionProtection

II.II. Le Service informatiqueLe Service informatique

I.I. Rôle de l’informatique Rôle de l’informatique

II.II. Présentation du service informatiquePrésentation du service informatique

III.III. Description du parc Description du parc

III.III. Mon rôle au sein de la société Mon rôle au sein de la société

IV.IV. Projet : Serveur RIS Projet : Serveur RIS

I.I. ThéorieThéorie

II.II. Mise en œuvre pratiqueMise en œuvre pratique

III.III. Axes d’améliorationAxes d’amélioration

I.I. Présentation de l’entreprisePrésentation de l’entreprise

I.I. ProductionProduction

II.II. AménagementAménagement

III.III. ÉquipementÉquipement

IV.IV. ProtectionProtection

II.II. Le Service informatiqueLe Service informatique

I.I. Rôle de l’informatique Rôle de l’informatique

II.II. Présentation du service informatiquePrésentation du service informatique

III.III. Description du parc Description du parc

III.III. Mon rôle au sein de la société Mon rôle au sein de la société

IV.IV. Projet : Serveur RIS Projet : Serveur RIS

I.I. ThéorieThéorie

II.II. Mise en œuvre pratiqueMise en œuvre pratique

III.III. Axes d’améliorationAxes d’amélioration

SommaireSommaireSommaireSommaire

Romain Meunier

TSAR 03.2Sommaire

ProductionProduction

AménagementAménagement

ÉquipementÉquipement

ProtectionProtection





I I Présentation du groupe Présentation du groupe AstenAsten

I I Présentation du groupe Présentation du groupe AstenAsten

1200 employés1200 employés

24 entreprises24 entreprises

40 établissements40 établissements

Étendue nationaleÉtendue nationale

1200 employés1200 employés

24 entreprises24 entreprises

40 établissements40 établissements

Étendue nationaleÉtendue nationale

Romain Meunier

TSAR 03.2Bâtiment et Travaux publics


Le groupe Asten produit lui-même les fournitures principales Le groupe Asten produit lui-même les fournitures principales nécessaires à son activiténécessaires à son activité

Il exploite dans sa mine du Gard un gisement d’asphalte Il exploite dans sa mine du Gard un gisement d’asphalte naturel et produit dans ses usines, réparties dans tout le naturel et produit dans ses usines, réparties dans tout le territoire national, des asphaltes, des enrobés bitumineux et territoire national, des asphaltes, des enrobés bitumineux et des bétonsdes bétons

Grâce à cette intégration verticale, le groupe maîtrise Grâce à cette intégration verticale, le groupe maîtrise l’ensemble du processus industriell’ensemble du processus industriel

Le groupe Asten produit lui-même les fournitures principales Le groupe Asten produit lui-même les fournitures principales nécessaires à son activiténécessaires à son activité

Il exploite dans sa mine du Gard un gisement d’asphalte Il exploite dans sa mine du Gard un gisement d’asphalte naturel et produit dans ses usines, réparties dans tout le naturel et produit dans ses usines, réparties dans tout le territoire national, des asphaltes, des enrobés bitumineux et territoire national, des asphaltes, des enrobés bitumineux et des bétonsdes bétons

Grâce à cette intégration verticale, le groupe maîtrise Grâce à cette intégration verticale, le groupe maîtrise l’ensemble du processus industriell’ensemble du processus industriel

Romain Meunier

TSAR 03.2Produire


L’aménagement du cadre de vie est l’un des L’aménagement du cadre de vie est l’un des plus anciens métiers du groupe Asten.plus anciens métiers du groupe Asten.

Il réalise des places, rues piétonnes, parkings, Il réalise des places, rues piétonnes, parkings, espaces de loisirs, centre d’affaires…. Mais aussi espaces de loisirs, centre d’affaires…. Mais aussi des cours d’écoles, rues, complexes sportifs, des cours d’écoles, rues, complexes sportifs, pavés, asphaltéspavés, asphaltés

L’aménagement du cadre de vie est l’un des L’aménagement du cadre de vie est l’un des plus anciens métiers du groupe Asten.plus anciens métiers du groupe Asten.

Il réalise des places, rues piétonnes, parkings, Il réalise des places, rues piétonnes, parkings, espaces de loisirs, centre d’affaires…. Mais aussi espaces de loisirs, centre d’affaires…. Mais aussi des cours d’écoles, rues, complexes sportifs, des cours d’écoles, rues, complexes sportifs, pavés, asphaltéspavés, asphaltés

Romain Meunier

TSAR 03.2Aménager


Il réalise les ouvrages les plus divers :

Routes

Ponts

Stations d’épuration

Il réalise les ouvrages les plus divers :

Routes

Ponts

Stations d’épuration

Romain Meunier

TSAR 03.2Équiper


Les techniques de protection des bâtiments Les techniques de protection des bâtiments contre les intempéries et l’épreuve du temps contre les intempéries et l’épreuve du temps sont devenues des techniques de pointe, sont devenues des techniques de pointe, maîtrisées par l’entreprise.maîtrisées par l’entreprise.

Les techniques de protection des bâtiments Les techniques de protection des bâtiments contre les intempéries et l’épreuve du temps contre les intempéries et l’épreuve du temps sont devenues des techniques de pointe, sont devenues des techniques de pointe, maîtrisées par l’entreprise.maîtrisées par l’entreprise.

Romain Meunier

TSAR 03.2Protéger

Romain Meunier

TSAR 03.2Organigramme du groupe

Le siègeLe siège

Situé à Ivry sur Seine

Emploie 50 personnes

Comprend les services :

Comptabilité

Juridique

Achats

Informatique

Situé à Ivry sur Seine

Emploie 50 personnes

Comprend les services :

Comptabilité

Juridique

Achats

Informatique

Romain Meunier

TSAR 03.2Le cœur du groupe

Rôle de l’informatique au Rôle de l’informatique au sein du groupesein du groupe

Centraliser les données de 12 agences Centraliser les données de 12 agences régionalesrégionales

Synchroniser les affaires et les chantiersSynchroniser les affaires et les chantiers

Gestion administrativeGestion administrative

ComptabilitéComptabilité

PaiePaie

TrésorerieTrésorerie

Centraliser les données de 12 agences Centraliser les données de 12 agences régionalesrégionales

Synchroniser les affaires et les chantiersSynchroniser les affaires et les chantiers

Gestion administrativeGestion administrative

ComptabilitéComptabilité

PaiePaie

TrésorerieTrésorerie

Romain Meunier

TSAR 03.2

Le rôle essentiel de l’informatique

II Structure du parc II Structure du parc informatique et du réseauinformatique et du réseau

Romain Meunier

TSAR 03.2

Sur les sites :Chaque site régional, au nombre de 12, héberge un serveur, avec pour chacun les même rôles :

• Contrôleur de domaine secondaire NT4 N’ayant aucune équipe informatique sur les sites, chaque intervention est faite à distance, depuis le siège, ou par une intervention sur site.

-ou-

Contrôleur Active Directory sous Windows 2000

• Serveur Onaya. Application utilisée par les conducteurs de travaux, les catalogues, les devis et les factures, sont centralisées et synchronisés.

• Serveur DHCP

• Serveur DNS

Sur les sites :Chaque site régional, au nombre de 12, héberge un serveur, avec pour chacun les même rôles :

• Contrôleur de domaine secondaire NT4 N’ayant aucune équipe informatique sur les sites, chaque intervention est faite à distance, depuis le siège, ou par une intervention sur site.

-ou-

Contrôleur Active Directory sous Windows 2000

• Serveur Onaya. Application utilisée par les conducteurs de travaux, les catalogues, les devis et les factures, sont centralisées et synchronisés.

• Serveur DHCP

• Serveur DNS

Romain Meunier

TSAR 03.2Sur les sites…

Structure du parc Structure du parc informatique et du réseauinformatique et du réseau

Romain Meunier

TSAR 03.2

Au siège :

Le siège, dans sa salle serveur, accueille 7 serveurs :

• Serveur Sun enterprise SunFire 280R ; fonctionnant sous Solaris 9, il est le plus sensible serveur d’application du groupe. (Comptabilité)

• Contrôleur de domaine principal du domaine NT4 SPAPA

• Serveur de fichier et Contrôleur Active Directory du domaine Asten

• 3 Serveur , constituant le ferme CITRIX

• Serveur d’application (trésorerie), SQL et Antivirus

Au siège :

Le siège, dans sa salle serveur, accueille 7 serveurs :

• Serveur Sun enterprise SunFire 280R ; fonctionnant sous Solaris 9, il est le plus sensible serveur d’application du groupe. (Comptabilité)

• Contrôleur de domaine principal du domaine NT4 SPAPA

• Serveur de fichier et Contrôleur Active Directory du domaine Asten

• 3 Serveur , constituant le ferme CITRIX

• Serveur d’application (trésorerie), SQL et AntivirusRomain Meunier

TSAR 03.2Au siège

Structure du parc Structure du parc informatique et du réseauinformatique et du réseau

Romain Meunier

TSAR 03.2

Les postes clients :

Sur les 52 agences:

• 400 postes

•Systèmes d’exploitation : Windows98, Windows NT4, Windows 2000, Windows XP.

• Assembleurs : Dell, HP, Compaq et Fujitsu Siemens

Les postes clients :

Sur les 52 agences:

• 400 postes

•Systèmes d’exploitation : Windows98, Windows NT4, Windows 2000, Windows XP.

• Assembleurs : Dell, HP, Compaq et Fujitsu Siemens

Romain Meunier

TSAR 03.2Les postes clients

III Mes rôlesIII Mes rôles

Romain Meunier

TSAR 03.2

Support utilisateur

Administration du réseau NT4 et 2000

Interventions sur site

Migration du domaine

Gestion des sauvegardes :

Archivages

Expéditions

Programme de gestion, d’alerte et de vérification des sauvegardes

Support utilisateur

Administration du réseau NT4 et 2000

Interventions sur site

Migration du domaine

Gestion des sauvegardes :

Archivages

Expéditions

Programme de gestion, d’alerte et de vérification des sauvegardes

Romain Meunier

TSAR 03.2Mes rôles

IV Le Projet – Serveur RISIV Le Projet – Serveur RIS

Mise en place d’un système de distribution du système d’exploitation

Mise en place d’un système de distribution du système d’exploitation

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Le Projet

ProblématiqueProblématique

Temps de migration NT4 / 2000 trop importantsLe temps de réinstallation des postes était trop important

Nombre de migrations augmentéAvec l’augmentation du nombre de machines, les réinstallations se multiplient

Au niveau utilisateur, un temps d’attente important

Temps de migration NT4 / 2000 trop importantsLe temps de réinstallation des postes était trop important

Nombre de migrations augmentéAvec l’augmentation du nombre de machines, les réinstallations se multiplient

Au niveau utilisateur, un temps d’attente important

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Problématique

SolutionsSolutions Installation entièrement automatisée depuis un CD-ROM

Utilisation d’un fichier de réponses permettant de rendre l’installation automatique

Installation automatisée depuis un serveur RISSimilaire à l’installation depuis le CD-ROM avec une utilisateur d’un serveur de distribution

Le démarrage des stations clientes se fait depuis un autre système (par exemple DOS) avec un accès au réseau.

Utilisation de SysprepInstallation basée sur un clonage de machine

Sysprep permet de préparer le système à l’opération de clonage

Logiciels tiersGhost, Landesk management, ZENworks …

Installation entièrement automatisée depuis un CD-ROMUtilisation d’un fichier de réponses permettant de rendre l’installation automatique

Installation automatisée depuis un serveur RISSimilaire à l’installation depuis le CD-ROM avec une utilisateur d’un serveur de distribution

Le démarrage des stations clientes se fait depuis un autre système (par exemple DOS) avec un accès au réseau.

Utilisation de SysprepInstallation basée sur un clonage de machine

Sysprep permet de préparer le système à l’opération de clonage

Logiciels tiersGhost, Landesk management, ZENworks …

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Solutions

RIS – Pourquoi ? RIS – Pourquoi ?

Avantages :RIS est rapide a mettre en œuvre et à maintenir

Une fois RIS mis en place, le déploiement de machines est automatisé et rapide, donc gain de temps pour les techniciens et les utilisateurs

Inconvénients :Matériel réseau compatible PXE obligatoire.

Lourdeur de configuration

Avantages :RIS est rapide a mettre en œuvre et à maintenir

Une fois RIS mis en place, le déploiement de machines est automatisé et rapide, donc gain de temps pour les techniciens et les utilisateurs

Inconvénients :Matériel réseau compatible PXE obligatoire.

Lourdeur de configuration

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Pourquoi ?

RIS – Architecture RIS – Architecture

Serveur d’installation RISServeur hébergeant les services RIS et distribuant le système aux ordinateurs configurés pour le démarrage à distance. Les serveurs Ris sont soit des Contrôleurs de Domaine, soit des serveurs membres

Client RISOrdinateur pouvant se connecter à un serveur RIS lors de la phase de démarrage

Création d’image d’installationImages de CD-ROM ou images RIPrep

Serveur d’installation RISServeur hébergeant les services RIS et distribuant le système aux ordinateurs configurés pour le démarrage à distance. Les serveurs Ris sont soit des Contrôleurs de Domaine, soit des serveurs membres

Client RISOrdinateur pouvant se connecter à un serveur RIS lors de la phase de démarrage

Création d’image d’installationImages de CD-ROM ou images RIPrep

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Architecture de RIS

RIS – Mise en œuvre RIS – Mise en œuvre

Installation par ajout/suppression de programmesAprès installation, il y a création de l’image du CD-ROM initial à installer

Place disque suffisante pour l’installationPour Windows XP Professionnel , il faut 2 Go pour les fichiers images et les fichiers de RIS

Il faut une partition réservée pour les images, obligatoirement en NTFS.

Configuration de la sécuritéIl est nécessaire de configurer les autorisations pour permettre au serveur RIS de fonctionner

Le serveur Ris doit être autorisé dans Active Directory

S’effectue comme l’autorisation d’un serveur DHCP

Installation par ajout/suppression de programmesAprès installation, il y a création de l’image du CD-ROM initial à installer

Place disque suffisante pour l’installationPour Windows XP Professionnel , il faut 2 Go pour les fichiers images et les fichiers de RIS

Il faut une partition réservée pour les images, obligatoirement en NTFS.

Configuration de la sécuritéIl est nécessaire de configurer les autorisations pour permettre au serveur RIS de fonctionner

Le serveur Ris doit être autorisé dans Active Directory

S’effectue comme l’autorisation d’un serveur DHCPRomain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Mise en œuvre

RIS – Services et RIS – Services et protocoles protocoles

BINL (Boot Information Negociation Layer)

C’est ce service qui s'assure que le client reçoit les fichiers appropriés et qui, dans le cas d'un client prédéfini, s'assure que celui-ci est desservi par le serveur de services

d'installation à distance approprié

TFTPD (Trivial File Transfer Protocol Daemon)

C’est ce service qui est utilisé par le serveur RIS pour télécharger les fichiers de départ nécessaires pour commencer une installation à

distance

SIS (Single Instance Store)

Le service SIS permet de réduire la capacité de stockage globale requise sur le volume des

services d'installation à distance

BINL (Boot Information Negociation Layer)

C’est ce service qui s'assure que le client reçoit les fichiers appropriés et qui, dans le cas d'un client prédéfini, s'assure que celui-ci est desservi par le serveur de services

d'installation à distance approprié

TFTPD (Trivial File Transfer Protocol Daemon)

C’est ce service qui est utilisé par le serveur RIS pour télécharger les fichiers de départ nécessaires pour commencer une installation à

distance

SIS (Single Instance Store)

Le service SIS permet de réduire la capacité de stockage globale requise sur le volume des

services d'installation à distance

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Composants logiciels

RIS – Sécurité RIS – Sécurité

RIS doit être autorisé dans l’Active Directory avant de pouvoir être utilisé.

Pour installer une image via RIS, les utilisateurs doivent posséder le droit de création de comptes d’ordinateurs dans Active Directory.

L’autorisation du serveur RIS permet de garantir qu’il n’y a pas de serveur RIS complémentaire installé sur le réseau.

RIS doit être autorisé dans l’Active Directory avant de pouvoir être utilisé.

Pour installer une image via RIS, les utilisateurs doivent posséder le droit de création de comptes d’ordinateurs dans Active Directory.

L’autorisation du serveur RIS permet de garantir qu’il n’y a pas de serveur RIS complémentaire installé sur le réseau.

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2La Sécurité dans RIS

RIS – Configuration des RIS – Configuration des clientsclients

Pré-configuration d’un ordinateur clientPossibilité de configurer un ordinateur client avant installation et donc de lui attribuer toutes les informations de configuration.

Repérage en fonction de son GUID , identificateur unique. (fournie dans le bios)

Dans le cas de démarrage sur disquette RIS, il d’agit de l’identifiant de la carte réseau

Configuration des options d’installationPossibilité de définir des GPO (Group Policy Object), pour définir les options d’installation.

Pré-configuration d’un ordinateur clientPossibilité de configurer un ordinateur client avant installation et donc de lui attribuer toutes les informations de configuration.

Repérage en fonction de son GUID , identificateur unique. (fournie dans le bios)

Dans le cas de démarrage sur disquette RIS, il d’agit de l’identifiant de la carte réseau

Configuration des options d’installationPossibilité de définir des GPO (Group Policy Object), pour définir les options d’installation.

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Configuration clients

RIS – Image de CD-ROMRIS – Image de CD-ROM

Une image de CD-ROM est l’image du système d’exploitation

L’image du CD-ROM contient les fichiers d’origine du système et les paramètres d’installation.

L’image du CD-ROM est associée à un fichier de réponse (fichier .sif) , dans lequel est défini les paramètres d’installation de l’ordinateur, normalement entré par l’utilisateur

Possibilité d’appliquer des contraintes de sécurité à la diffusion d’image

Limitation de la diffusion d’images à certains utilisateurs

Une image de CD-ROM est l’image du système d’exploitation

L’image du CD-ROM contient les fichiers d’origine du système et les paramètres d’installation.

L’image du CD-ROM est associée à un fichier de réponse (fichier .sif) , dans lequel est défini les paramètres d’installation de l’ordinateur, normalement entré par l’utilisateur

Possibilité d’appliquer des contraintes de sécurité à la diffusion d’image

Limitation de la diffusion d’images à certains utilisateurs

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Image de CD-ROM

RIS – Image RIPRepRIS – Image RIPRep Image d’un système d’exploitation déjà installé

Permet de déployer le système et les applications

Le programme de création de l’image se trouve sur le serveur (\reminst\admin\I386\RIPREP.exe)

Image d’un système d’exploitation déjà installéPermet de déployer le système et les applications

Le programme de création de l’image se trouve sur le serveur (\reminst\admin\I386\RIPREP.exe)

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2RIPrep

RIS – Installation des RIS – Installation des clients clients

Deux modes d’installationSi le client à une carte compatible PXE, l’installation se fera automatiquement au démarrage de la machine; après un appui sur la touche F12 au démarrage de l’ordinateur.

Sinon, utilisation d’une disquette de boot PXE

Deux modes d’installationSi le client à une carte compatible PXE, l’installation se fera automatiquement au démarrage de la machine; après un appui sur la touche F12 au démarrage de l’ordinateur.

Sinon, utilisation d’une disquette de boot PXE

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Installation clients

RIS – Personnalisation de RIS – Personnalisation de l’installationl’installation

Modification du fichier de réponse (ristandard.sif)Le fichier de réponse peut être configuré à l’aide l’assistant gestion d’installation ou par modification manuelle du fichier .sif

Modification du fichier de réponse (ristandard.sif)Le fichier de réponse peut être configuré à l’aide l’assistant gestion d’installation ou par modification manuelle du fichier .sif

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Personnalisation

RIS – Déploiement RIS – Déploiement d’applications avec le d’applications avec le

système système

Possibilité de déployer des applications avec le système.

La configuration d’une image RIPrep consiste à configurer l’application sur un ordinateur « modèle »

La configuration nécessite le serveur RIS et un ordinateur source.

Possibilité de déployer des applications avec le système.

La configuration d’une image RIPrep consiste à configurer l’application sur un ordinateur « modèle »

La configuration nécessite le serveur RIS et un ordinateur source.

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Applications

RIS – Dans la pratiqueRIS – Dans la pratique Le serveur RIS de test à été intégré au domaine

ASTEN

Installation des clients par déploiement d’image et personnalisation du fichier réponse, pour chaque machine

Déploiement de Windows NT4 et Windows 2000

Le serveur RIS de test à été intégré au domaine ASTEN

Installation des clients par déploiement d’image et personnalisation du fichier réponse, pour chaque machine

Déploiement de Windows NT4 et Windows 2000

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2RIS Pratique

Le temps moyen d’installation d’une machine est réduit de 4 heures à 1 heure

Les techniciens peuvent travailler pendant le déploiement de l’image.

Le temps moyen d’installation d’une machine est réduit de 4 heures à 1 heure

Les techniciens peuvent travailler pendant le déploiement de l’image.

RIS – Axes d’amélioration RIS – Axes d’amélioration

Création de profils machines

Mettre à jour la matériel réseau pour une compatibilité totale PXE

Déploiement d’applications

Utilisation en agence

Création de profils machines

Mettre à jour la matériel réseau pour une compatibilité totale PXE

Déploiement d’applications

Utilisation en agence

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Axes d’amélioration

Conclusion

Romain Meunier

TSAR 03.2

Romain Meunier

TSAR 03.2Fin