Vous êtes sur la page 1sur 76

RAPPORT DE S T AGE

AVANT PROPOS

Le contact direct avec le milieu du travail est le moyen trs efficace pour aboutir llargissement des connaissances thoriques par la pratique. En effet, le souci deffectuer le stage dans des bonnes conditions conduit bien choisir lentreprise cest pour cela jai choisis le groupe OCP vu limportance de cette organisme dans lconomie nationale. Les contacts des divers champs du travail permettent daccder des nouvelles techniques qui collaborent lamlioration des connaissances par le Stagiaire, ce qui est ncessaire pour raliser une concordance logique au niveau de la formation.

DEDICACE

Je ddie ce modeste travail tous ceux qui mont aid llaborer, souhaitant la satisfaction par leurs soins : A mes parents pour leurs grands sacrifices et Soutiens moral et financier quils me donnent aux pices quils formulent constamment pour une russite. A mes chers frres et surs. A mes collgues pour tout le souvenir dtude. A mes professeurs pour leurs encouragements, Conseils et honorable assistance. Au directeur et le personnel du service informatique pour leurs aides, conseils et Noblesse.

REMERCIEMENT

Il mest agrable dexprimer ma profonde et respectueuse gratitude et mes sincres remerciements envers toutes les personnes qui ont soutenu mon travail durant toute la priode de mon stage de fin dtude. En particulier Mlle AFIFI Sanae, mon encadrant Mr CHEHAB Abdelkader et Mr MAKFOUL Said pour son encadrement et son aide prcieuse qui mont t dune grande utilit, et son soutien durant toute la priode du stage. Je remercie vivement tous mes collgues de lEMSI Marrakech qui sont nombreux citer. Enfin, diverses personnes ont apport une contribution non ngligeable de prs ou de loin en vue de la ralisation de ce travail. Quelles trouvent ici lexpression de ma profonde gratitude et mon profond respect.

SOMMAIRE
I - INTRODUCTION ............................................................................................................................................ 6 II) PRESENTATION DU GROUPE OCP ................................................................................................................. 6 II.1) GENERALITES ................................................................................................................................................... 6 II.2) HISTORIQUE DU PHOSPHATE ............................................................................................................................... 7 II.3) FICHE TECHNIQUE DU GROUPE OCP ..................................................................................................................... 7 II.4) STATUT JURIDIQUE DE LOCP .............................................................................................................................. 7 II.5) ROLE ECONOMIQUE DE LOCP ............................................................................................................................ 8 II.6) EFFECTIF DE LOCP ........................................................................................................................................... 8 II.7) LES ORGANISMES PUBLICS.................................................................................................................................. 9 II.8) LA TRESORERIE DE LETAT................................................................................................................................... 9 II.9) LES ENTREPRISES EN PARTENARIAT ....................................................................................................................... 9 II.10) DIVISION INFRASTRUCTURE ............................................................................................................................. 10 II.11) ORGANIGRAMME DU GROUPE OCP.................................................................................................................. 11 III) ETUDE DES INFRASTRUCTURES DU RESEAU EXISTANT .............................................................................. 12 III-1) RESEAU WAN DU GROUPE OCP ...................................................................................................................... 12 III-2) RESEAU MAN DU SITE JORF LASFAR .............................................................................................................. 13 III-2-1) Description du rseau du centre de JORF LASFAR ............................................................................. 14 III-2-2) Description du rseau du site dEL Jadida ......................................................................................... 14 III-3) INFRASTRUCTURE DU RESEAU LAN DU CENTRE DE JORF LASFAR .............................................................................. 14 III-3-1) Architecture ...................................................................................................................................... 14 III-3-2) Le cblage informatique au niveau de la zone de JORF LASFAR ....................................................... 16 III-3-3) Les supports utiliss au niveau du rseau de la zone de JORF LASFAR ............................................. 17 III-3-4) Diffrents serveurs de la zone de JORF LASFAR ................................................................................ 22 III-3-5) Stratgie dadressage ....................................................................................................................... 28 IV) PRESENTATION DU PROJET ....................................................................................................................... 29 IV-1) PRESENTATION ............................................................................................................................................. 29 IV-2) PREREQUIS DU SERVICE RIS ............................................................................................................................. 29 IV-3) FONCTIONNEMENT DU SERVICE RIS .................................................................................................................. 30 IV-4) INSTALLATION ET CONFIGURATION DU SERVICE RIS .............................................................................................. 31 IV-4-1) Installation du service RIS ................................................................................................................. 31 IV-4-2) Configuration du serveur sans assistance ......................................................................................... 37 IV-4-3) Autorisation du serveur RIS .............................................................................................................. 38 IV-4-4) Dlgation de contrle des comptes d'ordinateurs RIS .................................................................... 40 IV-5) CONFIGURATION DES OPTIONS DE L'INSTALLATION A DISTANCE ............................................................................... 43 IV-5-1) Configuration des noms et localisations des ordinateurs clients ...................................................... 43 IV-5-2) Pr configuration d'ordinateurs clients RIS ....................................................................................... 47 IV-5-3) Configuration des options d'installation clientes .............................................................................. 51 IV-6) REALISATION D'UNE IMAGE PERSONNALISEE DE WINDOWS XP PROFESSIONNEL ......................................................... 54 IV-6-1) Types d'installation RIS ..................................................................................................................... 54 IV-6-2) Configuration requise pour utiliser les images RIPrep ...................................................................... 54 IV-6-3) Configuration de l'ordinateur source ................................................................................................ 55 IV-6-4) Cration de l'image RIPrep ............................................................................................................... 58

IV-6-5) Modification du fichier de rponse .SIF associ ................................................................................ 62 IV-6-6) Restrictions sur les images utilisateurs ............................................................................................. 63 IV-6-7) Ajout de fichiers dans une image RIPrep .......................................................................................... 68 IV-7) DEPLOIEMENT D'UNE IMAGE PERSONNALISEE ...................................................................................................... 69 IV-7-1) Cration d'une disquette de dmarrage ........................................................................................... 69 IV-7-2) La phase de dploiement .................................................................................................................. 70 IV-8) CONCLUSION ................................................................................................................................................ 73 V) LES TACHES EFFECTUEES AU SEIN DE SERVICE INFORMATIQUE.............................................................. 74

I - Introduction
Le stage joue un rle important dans la formation des techniciens et des ingnieurs. En effet, il permet de laccomplir et de mettre en exergue les acquis thoriques. Dans ce sens, Il est ncessaire chaque stagiaire dacqurir les savoirs et le savoir -faire indispensable pour la matrise des travaux pratiques. Donc on doit absolument passer un stage ouvrier dune priode dun deux mois. Ainsi, jai effectu mon stage au sein de lOffice Chrifien des Pho sphates (OCP) et prcisment JORF LASFAR dEL JADIDA. Oprateur international dans le domaine de lindustrie du phosphate et des produits drivs. Tout au long de ce rapport, je tiendrais donner une brve dfinition du groupe OCP, puis jentamerais la description des diffrentes units de stockage dammoniac et du soufre ainsi que les organes et quipements les constituant.

II) Prsentation du groupe OCP


II.1) Gnralits
LOffice Chrifien des Phosphates (OCP) est un oprateur international dans le domaine de lindustrie du phosphate et des produits drivs. Le phosphate brut extrait sous-sol marocain est export tel quil est ou livr aux industries chimiques du groupe Safi ou JORF LASFAR pour tre transform en produits drivs commercialisables : acide phosphorique purifi, acide phosphorique de base, engrais solides. La fabrication de ce dernier ncessite une matire premire indispensable qui est l'ammoniac. Lammoniac est principalement utilis par l'industrie des engrais, en application directe et en tant que matire premire pour la synthse d'engrais azots do la ncessit de bien organiser lunit de stockage dammoniac et de penser lautomatisation de cette installation.

II.2) Historique du phosphate


Le phosphate est la premire richesse minire nationale. Son importance et ses qualits ont t reconnues ds 1912. Ainsi, lOCP fut cr par le Dahir du 7 Aot 1920. Il dtient aujourdhui le monopole au Maroc de lexploitation, de la valorisation et de la commercialisation des ressources phosphatires. Dates marquant lhistoire du phosphate au Maroc : 1921 : Dbut de lextraction du phosphate BOUJNIBA dans la zone de Khouribga en 1er mars. La premire exportation du phosphate au 23 juillet. 1931 : Ouverture dun nouveau centre de production de phosphate : le centre de Youssoufia, connu alors sous le nom de Louis Gentil. 1950 : Mise en uvre de la mthode dextraction en dcouverte Khouribga. 1970 : Cration du groupe OCP, structure organisationnelle intgrant lOCP et ses entreprises finales.

II.3) Fiche technique du groupe OCP


Raison sociale: Office Chrifien des Phosphates OCP. Numro du registre de commerce: Casablanca 40.327. Date de cration: Dahir du 07/08/1920. Mise en place de la structure du groupe : Juillet 1975 Sige social : Angle route dEL JADIDA et de la grande Ceinture, B.P 5196 Casa Maarif, Casablanca.

II.4) Statut Juridique de lOCP


Le groupe OCP a t constitu sous la forme dun organisme dtat, avec une gestion autonome. Mais tant donn le caractre de ses activits commerciales et industrielles, il est dot dune organisation lui permettant dagir avec les mmes mcanismes que les entreprises prives.
7

LOCP fonctionne ainsi comme une socit dont le seul actionnaire est lEtat, il est dirig par un Directeur Gnral nomm par Dahir. Le conseil dadministration est prsid par le Premier Ministre. En ce qui concerne la gestion financire, elle est entirement spare de celle de lEtat. Chaque anne, lOCP tablit son bilan, son compte dexploitation et ses prix de revient comme les entreprises prives. LOCP est inscrit aussi au registre du commerce et soumis sur le plan fiscal aux mmes obligations que nimporte quelle entreprise prive (Patente, droits de douanes, taxes lexploitation, impts sur les salaires, etc..).

II.5) Rle Economique de lOCP


LOCP joue un rle trs important sur le plan Socio-conomique puisquil emploie plus de 24.000 agents rpartis dans ses divers centres au Maroc. Concernant leffectif total du ple chimie de JORF LASFAR (PCJ), il est de lordre de 3.200 agents. Cet tablissement semi-public caractre industriel et commercial occupe une place importante autant lchelle nationale quinternationale. En effet, sa capacit de production atteint aujourdhui les 20 millions de tonnes de phosphates par an. Les revenus de cette matire reprsentent plus que 90% de lensemble des revenus des industries minires marocaines.

II.6) Effectif de lOCP


LOCP occupe une place de leader aussi bien lchelle nationale quinternationale. Il joue un rle primordial sur le plan conomique et social par la source des revenus quil prsente et par le nombre dagents quil emploie. Il faut noter que le Groupe OCP et ses filiales bnficient de trois principaux privilges qui sont comme suit : Principal Exportateur Mondial de Phosphates ; Principal Exportateur Mondial de lAcide Phosphorique ; Principal Exportateur de phosphates sous toutes formes.

II.7) Les Organismes Publics


LOCP contribue pour une large part dans le chiffre daffaire de plusieurs tablissements publics par le biais des achats de divers services et prestations tels que : ONCF : Office National des Chemins de Fer. ONE : Office National de lElectricit. ONEP: Office National dEau Potable. ODEP : Office dExploitation des Ports.

II.8) La Trsorerie de lEtat


LOCP est soumis aux lgislations en vigueur en ce qui concerne les taxes et impts et les droits de douanes. En plus de cela, les bnfices disponibles ajouts aux diffrents versements pour impts et taxes constituent une relle et importante contribution de loffice aux entres budgtaires de lEtat.

II.9) Les Entreprises en Partenariat


Sur le plan de lconomie interne, lOCP est galement un grand acheteur de fournitures et de matriels ncessaires son fonctionnement. La plupart des achats sont effectus auprs des fournisseurs nationaux pour encourager la fabrication au Maroc dune grande partie des biens dquipements. Pour faciliter cette politique, lOCP a cr Casablanca la SMESI (Socit Marocaine dEtudes Spciales et Industrielle) qui procde aux tudes des matriels dont lentreprise a besoin en vue de les faire raliser par des entreprises marocaines. En plus de SMESI, il existe dautres filiales de lOCP savoir : FERTIM : Socit Marocaine des Fertilisantes. CERPHOS : Centre dEtudes et de Recherches des Phosphates Minraux. STAR : Socit de Transport et dAffrtement Runi. SOTREG : Socit de Transport Rgional.
9

MARPHOCEAN : Entreprise maritime Spcialise de Transport de lAcide Phosphorique. Aussi, il convient de souligner que le Groupe OCP poursuit sa politique de partenariat et continue de mener les actions ncessaires pour accrotre son potentiel de production et de valorisation des phosphates. Ainsi, au niveau des Industries Chimiques, il inscrit ses projets de valorisation dans le cadre des orientations suivantes : Renforcement du potentiel de production par des oprations de Revamping. Utilisation des capacits de valorisation disponibles lextrieur travers des accords de faonnages. Ralisation en partenariat de nouvelles units : EMAPHOS : Euro Maroc Phosphore, lusine de production dacide phosphorique purifi JORF LASFAR, ralis en partenariat entre la Socit CHIMIQUE PRAYON RUPEL (33%) : Belgique, Office CHERIFIEN DES PHOSPHATES (33%) : Maroc, et la Socit CHEMICH FABRIC BUDENHEIM (33%) : Allemagne. IMACID : Indo Maroc Phosphore, constitue en joint-venture par les deux groupes OCP (50%) et Chambel Fertiliser & Chemicals LTD (50%), charge de la production et la commercialisation de LAcide Phosphorique avec une capacit de 330.000 tonnes par an destin lexportation.

II.10) Division infrastructure


Cette division de la direction MAROC PHOSPHORE fait partie de la direction de ple chimie JORF LASFAR. Elle est constitue de trois services dont les activits sont rsumes dans: Dchargement de matires premires : Soufre liquide ou solide, ammoniac, etc. Stockage et transfert de ces matires premires ; Chargement des produits finis : acides phosphoriques 29%,54%, acide phosphorique purifi et engrais ; Maintenance mcanique, lectrique et rgulation.

10

Le personnel charg de la gestion de cette division est rpartis, selon la catgorie, comme suit : 11 hors cadre; 122 TAMCA; 435 OE/GC et OE/PC.

II.11) Organigramme du groupe OCP


Le Schma ci-contre montre lorganigramme de la direction du groupe OCP :

Figure 1 : LOrganigramme du groupe OCP

11

III) ETUDE DES INFRASTRUCTURES DU RESEAU EXISTANT


III-1) Rseau WAN du Groupe OCP
Le rseau Ethernet du Groupe OCP est bas sur une topologie en toile, regroupant six zones gographiques : Casablanca, Jorf Lasfar, Safi, Khouribga, Layoune et Youssoufia. La zone de Casablanca reprsente le nud central (Fdrateur) de cette architecture. Les autres zones lui sont lies avec des liaisons point to point (les zones sont relies individuellement au nud central ne peuvent communiquer qu travers lui), loues auprs de loprateur IAM. Les diffrentes zones reproduisent la mme architecture. En effet, chaque zone se compose dun centre (fdrateur) et dun nombre de secteurs distants dont les rseaux locaux sont relis travers des liaisons loues, au rseau local du nud fdrateur de la zone en question.

Figure 2 : Architecture globale du rseau Ethernet du Groupe OCP

12

III-2) Rseau MAN du site JORF LASFAR


Le rseau MAN de la zone de Jorf Lasfar faisant partie du rseau WAN de lOCP est constitu : du rseau local du centre de Jorf Lasfar. du site dEL Jadida distant denviron 21,5 Km du nud central de la zone laquel le il est reli via une liaison LL+ 256 K loue par lIAM. Du rseau local de la socit de Transport RGIONAL (SOTREG) li au routeur central travers une liaison spcialise 128k.

Le rseau local du centre de Jorf Lasfar est compos de plusieurs segments Ethernet qui couvrent environ 78 btiments et locaux. Ces segments sont interconnects en plusieurs toiles optiques connectes CAP o se situe le Fdrateur.

Le sige de la DG de lOCP Casablanca

1 Mb/s 512 Kb/s

Fibre optique

Fibre optique

128 Kb/s
PCI: IMACID

PCJ : Maroc Phosphore Jorf Lasfar

256 Kb/s

CJE: EMAPHOS

Site dEl Jadida Site de SOTREG

Figure 3 : Configuration du rseau Ethernet de la zone de Jorf Lasfar

13

III-2-1) Description du rseau du centre de JORF LASFAR

Le rseau du centre de Jorf Lasfar se caractrise par le fait que le nud central du rseau (o sont raccords le routeur et les serveurs) se trouve au niveau de la salle rseau du btiment de la nouvelle administration, tandis que lquipement fdrateur reliant la plupart des btiments pr cbls au nud prcit, se trouve dans les locaux dEMAPHOS (PCE).

III-2-2) Description du rseau du site dEL Jadida


Le rseau local du site dEl Jadida est reli au rseau du centre de Jorf Lasfar par une liaison spcialise LL+ (loue auprs de Maroc Telecom) de 256 K. Le rseau du site dEl Jadida couvre quant lui deux btiments regroupant les services : comptabilit, social, mdical et la formation. Lors de la ralisation des projets dextension du rseau cit auparavant, les btiments de la zone de Jorf Lasfar ont t pr cbls et relis entre eux et avec ceux dEL JADIDA grce des liaisons fibre optique ou paires torsades.

III-3) Infrastructure du rseau LAN du centre de Jorf Lasfar


III-3-1) Architecture
Ce LAN a t install et mis en uvre en quatre phases : La premire phase : ralise en 1998, elle reprsente la premire partie du rseau qui a t installe au niveau du btiment de lancienne administration de PCJ.

La deuxime phase : ralise en 1999 (fin 1999 et dbut 2000), elle reprsente le projet dextension du rseau aux btiments suivants : Btiments de PCI : Btiment Administratif de Finance Btiment Direction dExploitation Btiment Sulfurique 14

Btiment Centrale Thermique Btiment Phosphorique Btiment Magasin

La troisime phase : ralise en 2000, elle reprsente le projet dextension du rseau aux btiments et locaux suivants : Btiments de PCJ Nouvelle administration Salle Informatique, Infirmerie et Scurit Laboratoire Stocks et Approvisionnement Btiment du Dpartement des Achats Btiment du Service Informatique Btiment de lAdministration IJ (PCJ/PN) Btiment de lAtelier Electrique de IJ (PCJ /PN/M) Btiment des Ateliers Centraux (PCJ /LM/NM) Btiment Unit 53 (PCJ /PN/E) Bureau dEtudes

Btiments dEMAPHOS (PCE) Btiment EMAPHOS Atelier Mcanique dEMAPHOS.

La quatrime phase : ralise en 2002, elle reprsente lextension du rseau aux btiments et locaux suivants : Btiments de PCJ Atelier Engrais Secteur III Secteur II Atelier Phosphorique Sud Atelier Phosphorique Nord

15

Service Rgulation Central (PCJ/LM/NE) Service Electrique Central (PCJ/LM/NE) Les Ateliers Centraux (PCJ/LM/N) Garage Centrale Thermique Atelier Sulfurique Btiment Gnie Civil Secteur I Agence Maritime Fusion Soufre Salle de Runion CAP salle de Contrle

La cinquime phase : ralise en 2006, elle reprsente lextension du rseau aux btiments et locaux suivants : Btiments PCJ PCJ/PA : J- SDC 04 Nord, K- SDC 04 Sud PCJ/PE : A- Salle BT du N. bt PD07.1, B- Secteur T, C- Ligne 07A, DLigne 07B, E- Ligne 07C, F- Ligne 07D, G- Unit 08, H- Ligne 16, PCJ/PN : W- Poste PD10, X- SDC Station de dchargement phos, YPE1, Z- Quai N1, AA- Unit 55, BB- Unit 51, CC-Unit 62, DD-PE4 et Ensachage, EE-Pont Bascule, FF-Atelier Mcanique Port. RESTE DES ENTITES : Q- Nouveau Bureau magasin intrieur, RRception matriel, S- Maison qualit, T- Poste de garde1, MPompage eau de mer, N- Reprise eau de mer.

III-3-2) Le cblage informatique au niveau de la zone de JORF LASFAR


Raliser le cblage d'un rseau local est l'opration la plus significative dans son installation car cest grce au cblage que les quipements vont tre physiquement relis les uns aux autres. Les grandes tapes du cblage d'un btiment sont : Le choix de la topologie et des supports utiliss. 16

Le reprage du cheminement des cbles On distingue plusieurs niveaux de cblage : o o o cblage primaire : liaisons entre immeubles ; cblage secondaire : liaisons entre les tages d'un immeuble ; cblage tertiaire : liaisons entre les pices d'un immeuble, les ordinateurs d'une Mme salle.

III-3-3) Les supports utiliss au niveau du rseau de la zone de JORF LASFAR


Le mdia (ou support) est ce qui constitue le lien physique entre les diffrents postes du rseau. Au niveau de JORF LASFAR, deux supports sont utiliss : La paire torsade et la fibre optique.
Le systme de pr cblage de JORF LASFAR sest bas sur : Le cble 4 paires torsades UTP catgorie 5 (les 1re, 2me et 3me phases) et catgorie 5 e (4me phase) conforme la norme EIA/TIA 568 supportant un dbit de 100 Mb/s sur 100mtres. Les prises informatiques RJ45 certifies catgorie 5 (EIA/TIA 568), Les panneaux de brassage certifis catgorie 5 et catgorie 5 (EIA/TIA 568).

III-3-3-1) La paire torsade

C'est le support de transmission le plus simple, constitu de paires de fils lectriques gnralement 4 paires. Chaque paire est galement torsade sur elle-mme, ceci afin d'viter les phnomnes de diaphonie (Diaphonie : Dfaut dans une communication).

III-3-3-2) La fibre optique


Une fibre optique est compose de 2 substances (silice plus ou moins dope) d'indices de rfraction diffrents (principe du miroir) : le coeur (diamtre 50 ou 62,5 microns) et la gaine (gnralement 125 microns de diamtre). Les rayons lumineux.

17

Nombre Fibre optique 6 brins Fibre optique 12 brins Fibre optique 24 brins Total 30 8 2 40

Longueur (m) 10 316 4 622 1 458 16 96

Tableau 1 : Les fibres optiques utilises

III-3-3-3) Les concentrateurs


Le concentrateur est un quipement qui a la fonction de rpteur. Le principe est simple : les donnes arrivant sur un des ports du concentrateur sont automatiquement rptes sur tous les autres ports. Au sein de la zone de JORF LASFAR, nous disposons des concentrateurs prsents sur le tableau suivant : Nombre Dbit Concentrateur Nombre de ports nominal concentrateurs Surecom EtherPerfect EP516DX-T 16 ports auto dtection 100 Mb/s 10BaseT/100BaseTX 16 ports auto dtection 10BaseT/100BaseTX Total Mb/s 100 2 de

TRENDnet TE 100 DX 16 R plus

Tableau 2 : Les concentrateurs de la zone de JORF LASFAR


18

III-3-3-4) Les commutateurs


Le commutateur utilise un mcanisme de filtrage et de commutation. Il inspecte les adresses de source et de destination des messages, connaissant le port du destinataire, le commutateur ne transmettra le message que sur le port adquat, les ports restants sont alors libres pour d'autres transmissions pouvant se produire simultanment. Le tableau dtaille les diffrents types de commutateurs du rseau de la zone de JORF LASFAR: Nombre de Type Nombre de ports Dbit nominal commutateurs 24 ports 10 BaseT BayStack 310-24T Switch 1 port auto dtection 10BaseT/100 BaseTX 1 ou 2 ports 100BaseFX : Fibre Optique 12 ports 10BaseT 1 port auto dtection BayStack 304 12T Switch 10BaseT/100BaseTX 1 port 100Base FX : Fibre Optique 12 ports auto dtection 10BaseT/100BaseTX 24 ports auto dtection BayStack 450-24T Switch 10BaseT/100BaseTX 1 ou 2 ports 100Base FX: Fibre Optique 24 ports auto dtection 10BaseT/100BaseTX 24 ports 100Base FX : Fibre Optique 100 Mb/s 3 10 Mb/s 1 10 Mb/s 11

BayStack 450-12T Switch

100 Mb/s

VIP Switch Hub 2400

100 Mb/s

19

MAX Switch II m

100 Mb/s

19

III-3-3-5) Comparatif concentrateur (Hub) - commutateur (Switch)

La principale diffrence entre les concentrateurs et les commutateurs rside dans le fait que le concentrateur ne fait que reproduire les donnes que reoit chaque port au niveau de tous les autres ports. Par contre, le commutateur procde un traitement pralable avant la diffusion des donnes. Ce traitement consiste reprer prcisment le destinataire de toutes ces donnes avant leur transmission.

III-3-3-6) Les commutateurs de fdration

Le nud central du rseau du centre de JORF LASFAR est le commutateur de la Salle Rseau se trouvant au sein de la Nouvelle Administration. Il est considr comme tant le premier fdrateur du dix rseau car au cas o il ne fonctionnerait plus, tous les segments Ethernet du centre de JORF LASFAR ne seraient immobiliss. Le reste des commutateurs de fdration de la zone de JORF LASFAR sont des commutateurs qui relient plusieurs segments des btiments. Nous disposons de deux genres de fdrateurs : Fdrateur se servant dun convertisseur de mdia parce que ne disposant pas de ports fibre optique en quantit suffisante. Fdrateur optique base de ports fibre optique.

III-3-3-7) La liaison spcialise (LS)

Une liaison spcialise est une liaison loue permettant des dbits importants allant de 64 Kb/s jusqu' plusieurs dizaines de Mb/s. Sur le plan technique, une liaison loue se dfinit comme une liaison permanente constitue par un ou plusieurs tronons dun rseau ouvert au public et rserve lusage exclusif dun utilisateur. Les caractristiques de la LS sont : Les communications sont totalement indpendantes du trafic tlphonique, offrant une disponibilit permanente de bout en bout. 20

La facturation forfaitaire est indpendante du volume et de la dure des transmissions de donnes ou dappels tlphoniques.

III-3-3-8) La liaison loue plus (LL+)


Une liaison loue plus est une liaison spcialise prsentant des avantages supplmentaires ceux offerts par une liaison spcialise classique (LS) : Les communications scurises offrent une fiabilit totale. La connectivit et la qualit de transmission sont garanties. Maroc Tlcom sengage assurer un taux de disponibilit annuelle de bout en bout et par circuit de 99,7 %. Une supervision permanente est assure par un centre de gestion Maroc Tlcom. Les oprations de maintenance sont ainsi simplifies.

III-3-3-9) Les routeurs de la zone de JORF LASFAR


Le routeur est un composant rseau qui connecte deux rseaux longue distance (WAN), ou deux segments du mme LAN. Sur ce point, le routeur est similaire aux ponts, aux concentrateurs et aux commutateurs. Le routeur est un lment de couche OSI 3, car il choisit la destination du message en lisant les informations contenues au niveau IP. Les routeurs de la zone de JORF LASFAR sont inventoris dans le tableau ci-aprs : Nom du btiment abritant le routeur Nouvelle administration: Salle rseau

Zone

Marque

JORF LASFAR

CISCO 3640

El Jadida

Service mdical

BayStack Access Node (Bay Networks)

Tableau 3 : Les routeurs de la zone de JORF LASFAR


21

Le routeur CISCO 3640 : Le routeur CISCO interconnecte les LAN de JORF LASFAR et de Casablanca (et par suite permet linterconnexion des LAN de JORF LASFAR avec le reste des rseaux des diffrentes zones du Groupe OCP) et cela grce deux liaisons spcialises raccordes via modems deux ports srie de deux routeurs.

III-3-3-10) Les serveurs


De nombreuses applications fonctionnent selon un environnement client/serveur, les services sont des programmes permettant diffrentes fonctionnalits, par exemple : Laccs aux bases de donnes. Laccs des priphriques (imprimantes, modems, ...). Le courrier lectronique. La sauvegarde centralise. Le contrle de l'accs Internet (filtrage, autorisation, suivi et statistiques, mmorisation des pages, etc.). Etc

III-3-4) Diffrents serveurs de la zone de JORF LASFAR


Six serveurs pour le centre de JORF LASFAR Serveur Contrleur de domaine principal Les serveurs Proxy Internet et Proxy NETPHOS Le serveur de messagerie Exchange Le serveur Antivirus Serveur WSUS Le serveur dimpression

III-3-4-1) Serveur Contrleur de domaine principal:

Active Directory permet de centraliser en ordre administratif tous les ressources, les objets au choix et les services: fichiers, matrielles, priphriques, bases de donnes, connexion Web, comptes dutilisateurs et dautres. Comme service de recherche on utilise DNS. Tous les objets a lintrieur du domaine se runissent en units dorganisation (OU), composant des structures hirarchiques.

22

III-3-4-2) Les serveurs Proxy Internet et Proxy NETPHOS

Le Proxy est un serveur recevant des requtes qui ne lui sont pas destines et les transmettant aux autres serveurs. Le but d'un serveur Proxy est dabord d'isoler une ou plusieurs machines pour les protger, comme indiqu sur le schma :

Figure 4 : Le Proxy

Les machines A doivent se connecter au rseau B par lintermdiaire du serveur Proxy. Ce dernier sert de relais entre le rseau et les machines cacher. Ainsi, les machines du rseau B. Cest le serveur Proxy qui gre la requte et qui renvoie le rsultat votre browser. Ainsi, en utilisant un numro de port diffrent, le Proxy oblige toutes les requte passer par lui en supprimant les trames dont le numro de port ne lui correspond pas. De plus, le Proxy possde un avantage supplmentaire en termes de performances. Si deux utilisateurs demandent peu de temps dintervalle la mme page, celle-ci sera mmorise dans le Proxy, et apparatra donc beaucoup plus rapidement par la suite.

Le Proxy Internet de JORF LASFAR Le serveur Proxy Internet est le point daccs de la connexion Internet dans la zone de Jorf Lasfar. 23

La fonctionnalit du filtrage nest pas utilis son niveau, il se contente donc de jouer le rle du cache et permet ainsi, outre la rapidit des rponses aux requtes qui lui sont soumises, loptimisation de la bande passante de la liaison distante (entre Jorf Lasfar et Casablanca) en allgeant le trafic Internet qui est vhicul par cette liaison. Le Proxy Internet de Jorf Lasfar abrite aussi un serveur dimpression dont le rle est de grer les impressions lances par les utilisateurs de Netphos ainsi que dauthentifier les utilisateurs voulant imprimer un document.

SITE : DOM : Nom svr : Rle : Proc : Mem : Disk : Fr :

Jorf Lasfar JORF_DIR JORF_DIR_BDC Contrleur Principal PIII 256 MO 18 Go 800 MHz

SITE : DOM : Nom svr : Rle : Proc : Mem : Disk : Fr :

Jorf Lasfar JORF_DIR Jorf_Dir_PDX Contrleur Secondaire PII 128 MO 9 Go*3 RAID 5 400 MHz

SITE : DOM : Nom svr : Rle : Proc : Mem : Disk : Fr :

Jorf Lasfar JORF_DIR Jorf_Dir_PDC Serveur Exchange PIII 1 Go 18 Go*3 RAID 1 1266 MHz
Casa - Sige

64 K DIR_BDC DIR_PDX DIR_PDC

Modem Jorf Lasfar Modem Router Modem 128 K

128 K

El Jadida Router
JAMAN

El Jadida SITE : DOM : JORF_JDA_DIR Nom svr : JORF_JDA_PDC PDC Rle : Proc : Mem : Disk : Fr : Contrleur Principal PI I 128 Mo 4 Go 256 MHz

PROXY Internet

PROXY_NETPHOS

Modem

SITE : DOM : Nom svr : Rle : Proc : Mem : Disk : Fr :

Jorf Lasfar JORF_DIR JAMAN Serveur F-Secure Pentium 3 256 MO 18 *2 Go RAID1 1266 MHz

SITE : Jorf Lasfar DOM : JORF_DIR Nom svr : JORF PROXY Rle : Proxy Internet Pentium 3 biprocesseur Proc : Mem : 1 GO Disk : 18*4 GO RAID 5 Fr : 1266 MHz

SITE : Jorf Lasfar DOM : JORF_DIR Nom svr : PROXY_NETPHOS Rle : Proxy OA

Figure 5 : Les serveurs de la zone de JORF LASFAR

Le Proxy NETPHOS Netphos dsigne le projet de refonte du systme dinformation lanc pour pallier aux limites de lancien systme bas sur larchitecture SNA. Solution base sur les progiciels de gestion sous Oracle

24

comme SGBD (systme de gestion de base de donnes) et sous la plateforme Unix (comme systme dexploitation), Netphos couvre principalement les domaines suivants : Finance et Comptabilit. Gestion commerciale. Ressources Humaines. Gestion Production.

Larchitecture utilise pour Netphos est base sur un intranet centralis trois niveaux : Le client : cest le demandeur de ressources, utilise uniquement un navigateur Web qui charge les applets Java dites Forms Client Le serveur d'application le serveur charg de fournir la ressource, il gre les demandes client en utilisant les Forms Server mais en faisant appel un autre serveur. Le serveur de base de donnes, fournissant un service au premier serveur

Le Proxy Netphos plac au niveau du centre de Jorf Lasfar joue le rle dun cache permettant le tlchargement rapide de lapplet Java utilis par la partie Netphos Client.

Figure 6 : Le Proxy NetPHOS de la zone de JORF LASFAR

III-3-4-3) Le serveur de messagerie Exchange

25

Un serveur de messagerie est une machine qui gre le courrier d'un ensemble dutilisateurs. Il est charg d'acheminer et de rceptionner les messages lectroniques de ces utilisateurs. Le courrier lectronique est stock sur le serveur dans des botes aux lettres avant d'tre lu. Les botes de messagerie des utilisateurs de la zone de JORF LASFAR sont centralises au niveau du serveur Exchange du centre de JORF LASFAR bnficiant ainsi de la protection du module de lantivirus F-Secure pour la messagerie.

26

Serveur Serveur Utilisateur Messagerie de JORF LASFAR Serveur Messagerie de Casablanca Serveur Firewall CVP messagerie Internet
Vrification virus + routage Vrification virus + routage Rsolution DNS+ Routage

Connecteur de Internet

Routage distant

1.1

E n

Routage

Routage

Figure 7 : Les tapes denvoi et dun message vers Internet

III-3-4-4) Le serveur Antivirus


Le serveur anti-virus contient la solution F-SECURE, un antivirus qui protge les postes client et serveurs des virus informatiques. Un module ddi au scanne des messages transitant par le serveur de messagerie est mis en place pour garantir la scurit de lenvoi et de la rception des messages. Un antivirus est compos de deux parties : le programme proprement dit et une base de donnes qui contient la dfinition des virus. Il faut, rgulirement, mettre jour cette base de donnes car l'antivirus ne pourra dtecter que les virus qu'il connat. 27

Lautomatisation de cette mise jour est gnralement programme pendant la nuit. Le serveur antivirus F-Secure se connecte au site de F-Secure via le Firewall et tlcharge la base de donnes prcite.

III-3-4-5) Le serveur dimpression

Le serveur dimpression a pour rle de garder la scurit sur les imprimantes dpartementales, il authentifie chaque utilisateur voulant imprimer un document. Actuellement, il est install au niveau du JORF LASFAR et gre les imprimantes du centre de JORF LASFAR et du site dEl Jadida. Lorganisation future prvoit de munir la zone de JORF LASFAR de deux serveurs dimpression qui seront mis en uvre dans le centre de JORF LASFAR et le site dEl Jadida pour grer les imprimantes rseau.

III-3-4-6) Serveur WSUS

Les mises jour des systmes dexploitation se font manuellement ou via des stratgies de groupes au niveau dactive directory ou via un serveur WSUS, ce dernier a t adopt JORF LASFAR permettant de rpartir les diffrentes mises jour (office ; OS) et les distribue sur les postes clients.

III-3-5) Stratgie dadressage


Le mode dadressage IP au sein de la zone de JORF LASFAR est statique, et la stratgie dadressage diffre selon llment auquel on veut attribuer une adresse IP (routeur, commutateur ou poste de travail) Le plan dadressage utilis dans le Groupe OCP est public et est en cours dabandon au profit dun plan dadressage priv.

28

IV) Prsentation du Projet


IV-1) Prsentation
Dans les entreprises, le dploiement de Windows s'effectue de plusieurs manires, soit par l'utilisation d'images, soit par l'utilisation de services d'installation distance. Ces derniers se rvlent aujourd'hui beaucoup plus puissants que les images, car moins coteux en espace disque, et surtout moins rigides. Nous allons tudier l'installation et le fonctionnement du RIS (Remote Installation Service), le service d'installation distance intgrer aux versions serveur de Microsoft Windows 2000 et 2003.

IV-2) Prrequis du service RIS


Le dploiement d'image via le service RIS ncessite divers pr-requis:

1 Contrleur de Domaine excutant Active Directory (et donc le service DNS) doit tre prsent sur le rseau

1 serveur DHCP doit tre actif sur ce mme rseau Le serveur Windows 2003 hbergeant le service RIS doit disposer de deux partitions, l'une pour le systme d'exploitation (Windows 2003), l'autre pour le service RIS ainsi que pour les images clientes. Cette deuxime partition ncessite d'tre formate en NTFS et doit dispos d'au moins 2Go d'espace disque libre

Bien sr, tous ces services (DHCP ) ne sont pas obligatoirement installs sur un seul et mme serveur. Etant donn la consommation importante de bande passante du service RIS, il est mme conseill d'installer ce dernier sur un serveur part si possible. D'autre part, pour que le dploiement d'une image personnalise de Windows XP Professionnel SP2 se droule dans de bonnes conditions, Microsoft recommande la configuration suivante pour les machines clientes :

Processeur de 300 Mhz ou plus 128 Mo de RAM (4 Go maximum pour les machines 32 bits) 2 Go d'espace disque libre pour l'installation 1 carte graphique SVGA

29

1 carte rseau compatible PXE ou bien une carte rseau supportant les disquettes de dmarrage distance

Mais RIS possde aussi quelques restrictions parmi lesquelles : RIS ne supporte pas les images faites par des utilitaires d'image tierce comme Ghost RIS ne ralise que des installations de systmes d'exploitation et par consquent ne permet pas de les mettre jour (98 vers XP par exemple) L'Assistant d'Installation de Clients (OSChooser) ne prend pas en charge les caractres ASCII tendus

IV-3) Fonctionnement du service RIS


Nous allons maintenant dtailler le fonctionnement du service RIS lors du dmarrage de la machine cliente. Lorsqu'un ordinateur boot sur le rseau l'aide d'une carte PXE et souhaite contacter un serveur d'installation distance, le processus suivant se met en place: Le client envoie un paquet DHCP Discover demandant une adresse IP. Ce paquet contient aussi entre autre le GUID (Globally Unique Identifier) de l'ordinateur client Le serveur DHCP fournit une adresse IP au client Le client demande alors les services d'installations distance. Cette requte est une diffusion c'est--dire qu'elle est destine tous les serveurs RIS Le serveur RIS autoris rpondre interroge ensuite Active Directory pour vrifier si l'ordinateur (grce son GUID) existe dans le domaine. * S'il existe, le serveur RIS consulte Active Directory pour vrifier si cet ordinateur a t prconfigur (pre-staging) pour recevoir une liste d'images clientes sur un serveur RIS particulier, dans le cas contraire il recevra une liste des images d'installation de tous les serveurs RIS pouvant lui rpondre. * S'il est inconnu, seuls les serveurs RIS paramtrs pour rpondre aux requtes d'ordinateur inconnus lui rpondront. Aprs rponses du ou des serveurs RIS, le client charge le protocole TFTP (avec le programme Startrom.com situ sur le serveur) et l'utilisateur est invit presser la touche F12.

30

A l'aide de TFTP l'ordinateur tlcharge l'Assistant d'Installation de Clients (OSChooser.exe) L'assistant en mode texte se lance. Le service RIS utilise principalement les services suivants: BINLSVC: il s'agit du service qui coute le rseau afin de rpondre aux demandes de clients et renvoie celles-ci aux serveurs appropris. Il est aussi charg de crer le compte d'ordinateur dans le domaine dans le cas de clients non prconfigurs TFTP (Trivial File Transfer Protocol Daemon): il s'agit du service qui permet de tlcharger les fichiers ncessaires l'utilisation de RIS sur le client

SIS (Single Instance Store): il s'agit du service utilis pour conomiser l'espace de stockage sur le serveur RIS en vitant d'utiliser des fichiers prsents en double sur le disque.

IV-4) Installation et configuration du service RIS


IV-4-1) Installation du service RIS
Pour des performances optimales, il est recommand d'installer le service RIS sur un disque diffrent de celui de la partition systme du fait des nombreux accs disque durant les phases de dploiements..

Pour procder l'installation du service RIS, allez dans Panneau de configuration -> Ajouter ou supprimer des programmes -> Ajouter ou supprimer des composants Windows et cocher la case "service d'installation distance".

31

Cliquez ensuite sur suivant puis sur terminer et accepter de redmarrer la machine. Il faut maintenant installer les services d'installation distance. Pour ce faire, saisissez "risetup" dans le menu Dmarrer-> excuter (cet assistant d'installation est aussi accessible lorsque vous cliquez pour la premire fois sur Installation des services distance situ dans les outils d'administrations).

32

Apres avoir cliquez sur suivant, slectionner l'emplacement du dossier d'installation distance, dans se rpertoire seront places les images d'installation des clients ainsi que l'image initiale du CD de Windows XP. Ce dossier doit se trouver sur une partition NTFS diffrente de la partition systme et ne doit pas utiliser DFS (Distributed File System) ou EFS (Encrypting File System).Ce dernier est partag sous le nom de "Reminst".

Slectionnez suivant et configurez ensuite les "paramtres initiaux". A ce moment prcis il vous est demand de dfinir le comportement du serveur RIS face aux requtes des futurs clients :

Par dfaut (si vous ne cochez rien), celui-ci rejettera toutes les requtes clientes. Si vous cochez la phrase " rpondre aux ordinateurs clients la demande d'un service " alors RIS rpondra aux demandes de tous les ordinateurs.

Si en plus de la case prcdente vous cochez "Ne pas rpondre aux ordinateurs clients inconnus", RIS ne rpondra dans ce cas qu'aux clients ayant un compte d'ordinateur dj prconfigur.

33

Cliquez sur suivant, et spcifier prsent l'emplacement des sources (le disque d'installation ou un partage) de Windows XP professionnel pour la cration d'une image base sur le CD de Windows XP Professionnel.

34

Faire suivant, et entrer le nom du rpertoire dans lequel se trouvera la premire image base sur le CD que l'on va crer, celui-ci se situera sur le volume RIS dans le chemin "\RemoteInstall\Setup\French\Images\ ".

Cliquez sur suivant. Indiquer maintenant une description ainsi qu'une phrase d'aide pour aider les utilisateurs lors des installations via RIS. Ce texte apparaitra au moment de choisir quelle image l'utilisateur souhaitera installer.

35

Slectionnez suivant, une fentre rsumant les informations apparait alors, vrifiez que tout est correct et cliquez sur terminer.

36

L'installation dmarre, elle va gnrer une image base sur le CD d'installation de Windows XP, un fichier de rponse par dfaut pour l'installation, et crer les services d'installations distance.

IV-4-2) Configuration du serveur sans assistance


Lors de l'installation de plusieurs serveurs RIS, il peut tre intressant d'automatiser la configuration de ces derniers (ralise ci-dessus). Pour ce faire, il faut utiliser la commande "risetup /auto fichier_conf.inf".

Le fichier .inf doit avoir la structure suivante.

37

Chacun de ces champs est obligatoire. Ceux modifier sont:


RootDir: c'est le dossier d'installation du serveur RIS. Source: il s'agit du chemin vers les fichiers d'installation de Windows XP (le lecteur de CD ou bien un partage rseau).

Directory: il s'agit du nom du rpertoire dans lequel sera place la premire image base sur un CD de Windows (cre au moment de la configuration de RIS).

Description: c'est la description de l'image qui va tre cr. HelpText: il s'agit du texte d'aide de cette image. Screens: il s'agit de l'opration excute lorsque des fichiers .osc dj existant sont rencontrs. Les trois actions possibles sont: overwrite, backup, leavealone.

Architecture: dfinit l'architecture des ordinateurs dployer avec RIS (x86 ou ia64 pour les Itanium).

Language: il s'agit de la langue des systmes d'exploitation dployer.

IV-4-3) Autorisation du serveur RIS


Pour qu'un serveur RIS puisse rpondre des requtes clientes, ce serveur doit tout d'abord tre autoris dans Active Directory. Cependant, si le serveur RIS est aussi le serveur DHCP et que ce dernier a dj t autoris pour DHCP, vous n'avez pas besoin d'autoriser le serveur RIS. Pour autoriser un serveur RIS, allez dans dmarrer -> outils d'administrations -> DHCP. Dans la console, faites un clique droit sur DHCP et slectionnez "grer les serveurs autoriss". Cliquez sur autoriser et entrez l'IP du serveur RIS. 38

Dans la fentre de confirmation slectionnez ok puis cliquez sur fermer.

39

La commande "risetup -check" (dont l'usage premier est de tester le bon fonctionnement du serveur d'installation distance) lance depuis le serveur RIS aboutira au mme rsultat.

IV-4-4) Dlgation de contrle des comptes d'ordinateurs RIS

Pour installer une image en utilisant RIS, les utilisateurs doivent avoir le droit de crer un compte d'ordinateur dans Active Directory. L'administrateur du domaine peut donner ce droit pour tout le domaine ou le restreindre une OU (Organizational Units) spcifique. Pour dlguer le droit de crer un compte d'ordinateur procdez comme suit : Allez dans dmarrer > outils d'administration -> Utilisateurs et ordinateurs Active Directory. Faire un clique droit sur l'OU dans laquelle vous voulez donner ce droit et choisir dlgation de contrle.

Aprs avoir cliquez sur suivant pour la fentre de bienvenue, slectionnez l'utilisateur ou le groupe de scurit auquel vous souhaitez dlguer cette tche et continuez.

40

Dans la fentre des tches dlguer, choisir "crer une tche personnalise dlguer" et faire suivant.

41

Dans la nouvelle fentre, vrifier que l'option "De ce dossier et des objets qui s'y trouvent. Dlguer aussi la cration de nouveaux objets dans ce dossier." est coche et cliquez sur suivant.

Sur la page des autorisations, en dessous de "afficher les autorisations" cochez la case "cration/ suppression d'objets enfants spcifiques". Dans la liste des autorisations, choisir "crer des objets Ordinateur" et continuez.

42

Vrifiez les paramtres et cliquez sur terminer la fentre suivante.

IV-5) Configuration des options de l'installation distance


Aprs avoir install RIS, vous pouvez configurer la faon dont le serveur hbergeant ce service rpondra aux requtes des clients. Voici les trois grands types de configurations : La configuration des noms et localisations des ordinateurs clients : permet aux utilisateurs de crer une convention de nom pour les noms des ordinateurs installs par RIS ainsi que l'emplacement des comptes d'ordinateurs dans des OU prdfinies La prconfiguration d'ordinateurs clients RIS : permet de prconfigurer un compte d'ordinateur pour un ordinateur client RIS, et optionnellement de dsigner un serveur RIS pour cet ordinateur La configuration des options d'installation client : permet de spcifier les options disponibles aux utilisateurs pour procder l'installation distance

IV-5-1) Configuration des noms et localisations des ordinateurs clients

43

Il est possible de dfinir une convention standard de nom pour les ordinateurs installs partir de RIS. Pour ce faire : Allez dans dmarrer-> outils d'administration-> utilisateurs et ordinateurs Active Directory Faites un clique droit sur le serveur RIS et choisissez proprits Allez dans l'onglet Installation distance.

Remarquez au passage le bouton "vrifier le serveur" permettant de tester le bon fonctionnement du serveur RIS. Cliquez sur "paramtres avancs".

44

Vous pouvez choisir parmi une liste de formats prdfinis, (Nom, initiale du prnom par exemple) ou bien crer un format de nom particulier en cliquant sur "personnaliser". Par dfaut, RIS utilisera le nom de l'utilisateur ayant procd l'installation comme nom d'ordinateur. Pour crer un format personnalis, vous disposez de plusieurs variables (permettant d'insrer le nom d'utilisateur faisant l'installation, son login, l'adresse MAC de la machine etc.) auxquelles vous pouvez ajouter des caractres alphanumriques (pour dfinir un mot cl par exemple). Un champ en dessous du format donne un aperut de ce que serait le nom de l'ordinateur pour un utilisateur nomm John Smith.

45

Ici pour l'exemple, avec le format personnalis "RIS-%35Last-%15First-%#" tous les ordinateurs cres avec le service RIS auront un nom commenant par RIS suivit des 35 premires lettres du nom de l'utilisateur procdant l'installation, puis des 15 premires lettres de son prnom. Enfin, le nom de l'ordinateur se terminera par un chiffre qui sera incrment automatiquement lors de la cration de chaque ordinateur. Il est important de rappeler que les noms d'ordinateurs sont limits 64 caractres et que toute chaine dpassant ce nombre sera tronque.

Vous pouvez aussi configurer l'endroit o sera plac le compte d'ordinateur une fois cr. Vous disposez de trois possibilits : L'emplacement par dfaut du service d'annuaire: tous les comptes ordinateurs crs par RIS seront placs dans l'OU " Computers " Le mme emplacement que celui de l'utilisateur qui paramtre : c'est--dire que le compte d'ordinateur sera plac dans le mme conteneur que l'utilisateur installant la machine Un emplacement (une OU) spcifique dans Active Directory pour ces ordinateurs installs avec ce serveur RIS.

46

Rappelons que ces paramtres sont dfinis au niveau du serveur RIS, donc si l'entreprise dispose de plusieurs serveurs, ces derniers pourront tre configurs diffremment.

IV-5-2) Pr configuration d'ordinateurs clients RIS


Le pr configuration d'ordinateurs clients permet de paramtrer des comptes d'ordinateurs qui seront installs grce RIS. Cela permet entre autre, de dfinir un serveur RIS particulier pour installer un ou plusieurs ordinateurs dsigns. Ainsi, seul le serveur dsign pourra rpondre aux requtes de ces ordinateurs. Cette technique est trs utile au point de vue de la scurit. En effet, lorsque l'on choisit d'utiliser l'option de ne pas rpondre aux ordinateurs clients inconnus, le fait de prconfigurer les comptes d'ordinateurs permet d'viter que des clients RIS inconnus n'obtiennent l'accs aux images d'installations et ainsi d'empcher que certains utilisateurs ne joignent des machines non autorises au domaine. Cela peut aussi s'avrer utile pour empcher les utilisateurs d'installer un Windows XP Professionnel sur leurs ordinateurs portables personnels par exemple. D'autre part, cette mthode permet aussi de faire de la rpartition de charge sur plusieurs serveurs RIS. Ainsi, on pourra rpartir les ordinateurs pour viter qu'ils
47

n'envoient toutes leurs requtes sur un seul serveur.

Avant de commencer prconfigurer les comptes clients, vous devez connaitre le GUID (Globally Unique Identifier) de l'ordinateur paramtrer. Ce dernier est constitu d'une srie de caractres hexadcimaux et est fournit par le constructeur des cartes rseaux PXE (Preboot Execution Environement). On peut le retrouver sur les tiquettes colles sur les cots de l'unit centrale ou bien dans le BIOS de la machine. Voici un exemple de GUID : 145BE89FA22C-34F9-CD28-00112512FB34. Pour les PC ne disposant pas de carte PXE et dmarrant partir de disquette de boot RIS, le GUID est en fait l'adresse MAC de la carte rseau prcder de suffisamment de zro pour atteindre les 32 caractres du GUID. Cette adresse MAC occupe donc toute la dernire partie du GUID.

IV-5-2-1) Pr configuration d'un ordinateur avec un GUID connu


Pour ce faire, loguez-vous sur le domaine avec le compte que vous avez dfinit pour grer les ordinateurs RIS et allez dans la console utilisateurs et ordinateurs Active Directory, faites un clique droit sur l'OU dans laquelle vous voulez crer cet ordinateur pointez sur nouveau et slectionnez ordinateur. Entrez le nom de l'ordinateur et cliquez sur suivant.

48

Si vous crez l'ordinateur en tant qu'administrateur, veillez slectionner l'utilisateur (ou le groupe auquel il appartient) qui dploiera l'image sur celui-ci et dans les personnes pouvant joindre la machine au domaine.

Dans la fentre suivante, cochez la case "ceci est un ordinateur pris en charge", entrez le GUID de la machine que vous configurer et cliquez sur suivant.

Cochez la case "le serveur d'installation distance suivant", entrez le nom de domaine pleinement qualifi (FQDN) du serveur RIS et faire suivant.

49

Vrifiez que toutes les informations sont correctes dans la fentre de rsum et cliquez sur terminer.

IV-5-2-2) Pr configuration d'un ordinateur avec un GUID inconnu


Il est vident que si vous voulez prconfigurer des ordinateurs avec un GUID inconnu vous devez autorisez le serveur rpondre aux requtes des ordinateurs inconnus.

Dans le cas ou vous ne connaitriez pas le GUID de l'ordinateur installer, la procdure est la suivante : dmarrez l'ordinateur client en bootant sur la carte rseau et suivez les instructions (cf la partie dploiement) comme si vous alliez raliser le dploiement d'une machine. Juste aprs la page de mise en garde ("Caution"), cette page s'affichera.

50

Le compte d'ordinateur vient alors d'tre cr dans Active Directory et vous pouvez le paramtrer. Vous pouvez alors teindre la machine.

IV-5-3) Configuration des options d'installation clientes


Il est possible de dfinir les options qui seront prsentes aux utilisateurs lors de l'installation par RIS grce aux GPO (Group Policy Object). Dans la majorit des cas il sera intressant de dfinir une GPO accordant le minimum d'option une OU parent et d'en dfinir une seconde donnant accs plus d'options aux utilisateurs et de l'appliqu au niveau de l'OU enfant. Pour configurer ces GPO, allez dans la console utilisateurs et ordinateurs Active Directory. Faites un clique droit sur l'OU sur laquelle vous souhaitez configurer ces options, slectionnez proprits et allez dans l'onglet "Stratgie de groupe". Cliquez sur nouveau, et nommez cette GPO de manire explicite.

51

Slectionnez la GPO et cliquez sur modifier. A travers l'arborescence, allez ensuite dans " configuration utilisateur-> paramtres Windows-> services d'installation distance".

52

Double cliquez ensuite sur "choisissez vos options". Les fonctions des diffrents champs sont les suivantes : Installation automatique: installe Windows en utilisant la convention de nom et l'emplacement du compte d'ordinateur comme prconfigur sur le serveur RIS Installation personnalise: permet de dfinir manuellement les options habituellement prconfigures (nom et l'emplacement du compte d'ordinateur) sur le serveur RIS Redmarrage de l'installation: permet de redmarrer une installation loupe de Windows sans entrer encore une fois les informations fournies la premire fois dans la console "Client Installation Wizard" Outils: fournit un accs des outils de maintenance pour la rsolution de problme

Pour chacune de ces parties, trois options sont disponibles : active, dsactive et non configure. Cette dernire n'a aucun impact sur le champ en question et permet de spcifier que cette option

53

sera hrite depuis une autre GPO. Par dfaut, aprs l'installation de RIS seule l'installation automatique est active.

IV-6) Ralisation d'une image personnalise de Windows XP professionnel


IV-6-1) Types d'installation RIS
Le service RIS permet de raliser deux types d'installations : Celles bases sur des images de CD de Windows, cela permet d'installer le systme d'exploitation avec ces paramtres par dfaut. Comme nous l'avons vu durant l'installation du service RIS, une image de ce type est cre pendant cette phase. Il est possible de personnaliser les paramtres d'installation l'aide de fichiers de rponses (.sif). Ce type d'installation prsente l'avantage d'tre utilisable avec toutes les HAL (Hardware Abstraction Layer) compatibles. Ces installations sont les plus longues, tous les fichiers de l'image sont copis dans un rpertoire temporaire sur le disque dur du client avant de commencer l'installation en elle-mme Les images RIPrep. Il s'agit d'images de Windows XP prconfigures partir d'ordinateurs sources. Ces images contiennent donc l'OS, sa configuration ainsi que les applications installes sur la machine source. Cela est donc trs utile pour installer des machines qui auront toutes besoins des mmes applicatifs de base (le pack office ou Acrobat Reader par exemple). Contrairement aux images prcdentes, les images RIPrep ne peuvent tre installes que sur des ordinateurs disposant de la mme HAL (les autres composants ne sont pas obligatoirement identiques) que l'ordinateur source. Les images RIPrep sont plus rapides installer que les images CD car seulement les fichiers ncessaires ainsi que les cls de registres seront copis sur l'ordinateur client Dans cet article nous nous intresserons seulement ce deuxime type d'installation. Pour raliser une installation RIPrep, il est essentiel que le serveur RIS dispose d'au moins une image base sur le CD de Windows.

IV-6-2) Configuration requise pour utiliser les images RIPrep


L'utilisation d'image RIPrep est soumise aux quelques restrictions suivantes :

54

L'image ne prend en compte qu'une seule partition de la machine source, ainsi le systme d'exploitation et tous les logiciels doivent se trouver sur la mme partition L'espace disque du PC source doit obligatoirement tre plus petit que celui des postes de destinations et ceux mme si l'image RIPrep en elle-mme est plus petite que le disque de destination Les images RIPrep ne prennent pas en compte les fichiers crypts Ces images ne peuvent tres cres qu' destination de serveur RIS, et non vers divers partages ou supports externes

IV-6-3) Configuration de l'ordinateur source


La configuration de l'ordinateur est une tape importante du dploiement. En effet, les ventuelles erreurs ou oublis seront rpercuts sur toutes les machines dployes ! Voici les tapes suivre pour crer une machine source "propre" : Installer et configurer Windows XP Professionnel SP2 avec les paramtres qui seront communs tous Installer et configurer toutes les applications ncessaires l'ensemble des utilisateurs des machines dployes. Les applications spcifiques certains utilisateurs pourront tre dployes par la suite l'aide de GPO par exemple Tester la configuration du systme et des applications. Cette tape est essentiel, car si tout ne fonctionne pas correctement aprs que l'image soit cre il n'y aura d'autres solutions que de recrer une nouvelle image
Toutes ces tapes d'installation et de configurations sont effectues partir d'un profile administrateur local de la machine. Ainsi, si l'image est dploye sans aucune autres modifications, tous les utilisateurs qui se logueront sur ces machines ne recevront pas cette configuration personnalise, ils utiliseront celle du profile utilisateur par dfaut. Avant de crer l'image il est donc ncessaire de copier le profil administrateur local dans le profil utilisateur par dfaut. Pour ce faire, en tant qu'administrateur du domaine faites un clique droit sur le poste de travail et slectionner proprits. Allez dans l'onglet avanc, et cliquez sur le bouton

55

paramtres dans la partie "profil des utilisateurs".

Cliquez sur le profil administrateur local puis sur "copier dans". Entrez ensuite le chemin du profil utilisateur par dfaut qui est : "C:\Documents and Settings\Default User". Cliquez sur modifier, puis sur emplacement et slectionnez l'ordinateur local.

56

Pour le nom de l'objet, entrer " tout le monde " et cliquez sur vrifier les noms puis sur ok.

Vrifiez que les informations sont correctes et faites ok pour terminer la copie.

57

Validez la demande de confirmation pour le remplacement du dossier Default User.

Cliquez deux fois sur ok pour fermer toutes les fentres.

IV-6-4) Cration de l'image RIPrep


La cration de l'image RIPrep passe par l'assistant de prparation d'installation distance (Remote Installation Preparation Wizard). Cet assistant procdera aux oprations suivantes :

Suppression de tous les paramtres unique de la machine source: les identifiants de scurit (SID), le nom de la machine, ainsi que certains paramtres du registre

Cration de l'image RIPrep dans un dossier de la partition RIS du serveur Cration et association d'un fichier de rponse cette nouvelle image

Pour crer l'image, cliquez sur dmarrer puis sur excuter et dans la boite de dialogue tapez la commande suivante : "\\nom_serveur_ris\reminst\admin\i386\riprep.exe".

Apres avoir cliquez sur suivant sur la premire fentre, entrez le nom du serveur sur lequel sera plac

58

l'image RIPrep et cliquez sur suivant.

Entrez prsent le nom du dossier dans lequel l'image sera copie puis cliquez sur suivant.

59

Entrez une description pour cette image ainsi qu'un texte d'aide sur l'image en question et cliquez sur suivant. Cette description sera affiche lorsque les utilisateurs devront choisir l'image installer.

Dans la fentre d'arrt des services cliquez sur suivant.

60

Vrifiez que les informations rentres sont correctes et cliquez deux fois sur suivant.

61

L'assistant commencera alors la copie des fichiers sur le serveur et teindra ensuite la machine.

Au redmarrage de la machine source, un mini assistant permettra de rentrer les informations supprimes (le nom de la machine, les options rgionales et linguistiques, la cl de produit Windows etc) par la commande riprep. Vous pourrez ensuite crer d'autres images partir de cette machine source. Toutefois, vous serez limit 3 images supplmentaires moins que vous ne disposiez de cls volume licences.

L'assistant de prparation d'installation distance ne permet pas de copier l'image sur plusieurs serveurs RIS. Ainsi, si vous voulez maintenir une cohrence dans les images sur vos divers serveurs RIS (pour faire de la rpartition de charge notamment) vous devrez copier manuellement le dossier contenant l'image sur les autres serveurs. Pour rappel, ce dossier se situe sur la partition RIS du serveur, dans l'arborescence "RemoteInstall\Setup\French\Images". Une fois la copie effectue, l'image sera automatiquement place parmi la liste des images disponibles pour installation.

IV-6-5) Modification du fichier de rponse .SIF associ


Les images RIPrep sont cres avec un fichier de rponse associ (.sif pour Setup Information File). Ces fichiers de rponses contiennent de nombreux paramtres utiles pour

62

l'automatisation de l'installation sur les postes. Pour pouvoir raliser une installation compltement automatise (sans rentrer le numro de licence chaque installation) il convient de modifier ce fichier de rponse.

Pour ce faire, diter le fichier de l'image situ dans : "\\nom_serveur_ris\reminst\setup\french\images\nom_image\i386\templates\riprep.sif". Dans la partie [UserData] rajout une ligne du type : ProductKey= "xxxxx-xxxxx-xxxxxxxxxx-xxxxx" (en remplaant les x par une cl valide)

Cette manipulation n'est valable que sur les produits Volume Licence ne ncessitant pas d'activation auprs de Microsoft.

D'autre part, par dfaut RIS formatera la totalit du disque dur de l'ordinateur client, mme si l'image ne ncessite pas l'ensemble de l'espace disque. Pour empcher cela, il convient de modifier encore le fichier de rponse ci-dessus en remplaant dans la partie [RemoteInstall] la valeur du paramtre UseWholeDisk NO.

IV-6-6) Restrictions sur les images utilisateurs


Par dfaut, toutes les images sont disponibles pour tous les utilisateurs du domaine. Cependant il parait utile de pouvoir restreindre l'installation de certaines images seulement

63

quelques utilisateurs. En effet, les GPO vues plus haut ne permettent pas de dfinir des droits sur seulement certaines images. Elles permettent par exemple d'interdire un groupe d'utilisateurs d'installer des images par RIS, mais il n'est pas possible avec seulement ces GPO de juste interdire l'installation d'une image particulire.

Ce type d'autorisations sera donn avec les droits NTFS propres chaque image. Pour modifier ces droits allez dans les proprits d'installation distance du serveur RIS:

outils d'administration-> utilisateurs et ordinateurs Active Directory Faites un clique droit sur le serveur RIS et choisissez proprits Allez dans l'onglet Installation distance Cliquez sur paramtres avancs et allez dans l'onglet images

A partir de cet onglet vous visualisez toutes les images disponibles l'installation pour ce serveur RIS. Placez-vous sur l'image dont vous voulez dfinir les droits.

64

Cliquez sur proprits (vous pouvez prsent modifier la description ainsi que le texte d'aide associ l'image si vous le dsirez).

Puis cliquez sur autorisations puis allez dans l'onglet scurit. Vous pouvez prsent donner les droits (ou les interdictions) d'installation aux groupes que vous voulez. Pour installer une image avec le service RIS seuls les droits "Lecture" et "Lecture et excution" sont ncessaires.

65

Si vous souhaitez interdire tout le monde sauf un groupe/utilisateur vous devrez supprimer le groupe "Utilisateurs authentifis" et ajouter le ou les groupes/utilisateurs que vous voulez. Cependant vous ne pouvez pas supprimez le groupe "Utilisateurs authentifis" directement en cliquant sur supprimer car ce dernier hrite des autorisations de son parent. Vous devez donc tout d'abord bloquer l'hritage en cliquant sur "paramtres avancs" puis en dcochant la case "Permettre aux autorisations hrites du parent de se propager cet objet et aux objets enfants. Cela inclut les objets dont les entres sont spcifiquement dfinies ici".

66

Dans la fentre de confirmation cliquez sur "copier".

Ensuite validez en cliquant sur "appliquer" puis sur ok. Supprimez le groupe "Utilisateurs authentifis" et rajoutez ensuite les utilisateurs/groupes que vous voulez en slectionnant "ajouter".

67

Cliquez sur "appliquer" pour valider les modifications et fermer toutes les fentres.

IV-6-7) Ajout de fichiers dans une image RIPrep


Une fois l'image RIPrep cre, il est toujours possible de rajouter des fichiers ou des dossiers l'image. Pour cela, le partition de l'image ainsi que son arborescence se trouve dans : "\\monserver\Reminst\Setup\French\Images\monimage\i386\Mirror1\UserData".

68

Vous pouvez alors rajouter des fichiers ncessaires tous les utilisateurs en les plaant par exemple dans "Documents and Settings\All Users\Bureau".

IV-7) Dploiement d'une image personnalise


IV-7-1) Cration d'une disquette de dmarrage
Pour les ordinateurs ne disposant pas de carte compatible PXE, il est possible de crer une disquette de dmarrage (non compatible avec les cartes rseau ISA) permettant d'muler une carte PXE et ainsi de permettre de booter sur le rseau au dmarrage de la machine. Pour crer cette disquette tapez la commande suivante dans le menu excuter et cliquez sur ok: "\\nom_serveur\reminst\admin\i386\rbfg.exe".

69

Placez une disquette dans le lecteur et cliquez sur "crer une disquette" puis sur "fermer" pour quitter.

IV-7-2) La phase de dploiement


Dmarrez l'ordinateur client et bootez sur le rseau. Lorsque la fentre suivante apparait, pressez la touche F12 (Press F12 for network service boot).

Sur la

page d'accueil "Client Installation Wizard" sur fond bleu pressez la touche "entrer" puis

loguez vous sur le serveur RIS.

70

Continuer et choisissez un mode d'installation. Il s'agit des options d'installation dfinit par les GPO. Par dfaut seule l'option "Automatic Setup" est active, vous n'avez donc pas cette page qui s'affiche (pour la dmonstration seule l'option des outils est reste dsactive).

71

Pressez la touche "entrer", si vous avez choisit le mode "Custom Setup", saisissez le nom de la machine ainsi que l'OU dans laquelle elle sera place; sinon vous arrivez directement la fentre de slection de l'image.

Choisir l'image installer et pressez la touche "entrer".

72

Une fentre d'avertissement apparait, continuez et l'installation commence aprs le redmarrage de la machine.

IV-8) Conclusion
Le dploiement d'images personnalises l'aide du service RIS sous Windows Server 2003 s'avre efficace et facilitera grandement vos futures installations au sein de votre rseau. Cette solution intgre de base dans les produits serveurs de Microsoft se rvle une alternative intressante toutes les solutions payantes du march. Nanmoins, on peut regretter que RIS ne permette pas une meilleure gestion de la diffusion des images en rseau tel que la multidiffusion permettant de dployer simultanment plusieurs images en conomisant la bande passante, comme sur le produit Norton Ghost de Symantec. Enfin, pour le dploiement important de serveurs Windows, une solution de type ADS (Automated Deployment Services) disponible sur les ditions Enterprise et Datacenter de Windows Server 2003 sera probablement prfrable l'utilisation de RIS.

73

V) Les taches effectues au sein de service informatique


Jai particip la ralisation de ces travaux : Consulter quelques serveurs qui se trouvent lO.C.P dEl Jadida (Serveur dImpression, Serveur Exchange, Serveur Netphos). Installation de Windows XP SP3, ou Windows 2003 server. Installation de Microsoft office 2007 ou 2003 Installation des utilitaires comme WinRAR, Adobe Reader, F-SECURE, Polejorf, Power Translator, Player 11, USB disk security .. Installation et configuration dORACLE client. Configuration de la messagerie Outlook Configuration de rseaux et migration des postes vers le nouveau serveur. Cration des comptes locaux et aussi au niveau de serveur de messagerie. cblage de rseaux et relier le poste au panneau de brassage. installation des cartes rseaux, graphiques et barrettes mmoire Installation des imprimantes rseaux et configuration de scanner.

74

CONCLUSION GENERAL

La plupart des objectifs que nous avons fixs dans le cadre de ce stage ont pratiquement t remplis, dans la mesure o nous avons pu avoir un premier contact avec le monde du travail, et acqurir de nouvelles comptences requises par les entreprises. Personnellement, au cours de la priode de mon stage, j'avais l'occasion de voir en pratique ce que j'ai tudi durant ma formation de Rseau et Systme Informatique citant par exemple la maintenance et l'intervention rseau, ainsi que j'ai l'occasion de faire des visites de dcouverte toutes les entits de JORF LASFAR. Ces facteurs se sont runis pour faire de JORF LASFAR une des importants ples de lconomie lchelle nationale.

75