Sujet de stage dentreprise. Olivier Houbloup.

Stagiaire AFPA 2008-2009 Plan de Reprise dActivit Informatique aprs sinistre

Page 1 sur 36

DRDJS de Franche-Comt

Plan de Reprise dActivit Informatique aprs sinistre

Page 2 sur 36

DRDJS de Franche-Comt

1 Introduction
Ce rapport technique contient des donnes sensibles la scurit de linformation de la DRDJS de Franche-Comt. Il est donc obligatoire de respecter une stricte confidentialit de lecture, et bien entendu, de non-divulgation. Ce rapport technique sadresse toute personne appele intervenir pour une reprise, aprs sinistre dans les locaux de la DRDJS de Franche-Comt. Ds lors que la fonction de cette personne contribue en partie dfinir, implmenter, maintenir ou garantir la scurit, ce rapport permet une approche moins fastidieuse de la reprise aprs incident. L'laboration de ce Plan de Reprise dActivit Informatique aprs sinistre (PRAI), via des procdures flexibles, vise dans un premier temps garantir le service minimum requis pour les systmes d'information. Afin dassurer par la suite une continuit dactivit totale, jai essay dtoffer et de structurer au mieux cette documentation. Plusieurs niveaux de reprise sont abords dans ce rapport. Jai essay dordonner thmatiquement les diffrentes procdures de reprise, la fois en fonction de la panne plausible et de sa rsolution, mais aussi en fonction du type de supports informatiques (stations de travail, serveurs). Ce document traite uniquement de la partie informatique, et plus prcisment de la remise en place du rseau. Linformatique volue trs vite. Il nest pas toujours simple de tenir jour les nouvelles modifications apportes et leurs effets. Il serait donc souhaitable de tenir jour ce document autant que possible. Je conseille de prendre le temps, chaque utilisation de celui-ci, dintroduire toutes les nouvelles procdures et tous les lments permettant de lactualiser. Pour cet usage, sur le serveur de fichiers (___.___.___.___), le rpertoire \\Travail\CIL contient ce prsent document et la totalit des lments ayant permis sa mise en uvre (aides, tutoriels, programmes, )

Plan de Reprise dActivit Informatique aprs sinistre

Page 3 sur 36

DRDJS de Franche-Comt

2 Organisation et annuaire
Notre objectif final est dtre capable deffectuer en cas dincidents techniques, un plan secours informatique nexcdant pas plus de 24 heures de problmes et dinterruption de service.

2.1 Notre dmarche conceptuelle dun projet de PRAI

2.2 Comit de crise

Lieu central de runion : Dans lidal de la logistique - et si cela est possible, il serait prfrable que la structure de crise soit compose au minimum des directions suivantes : Plan de Reprise dActivit Informatique aprs sinistre

Page 4 sur 36

DRDJS de Franche-Comt

DIRECTIONS Direction Gnrale : Principales Directions utilisatrices : Direction des Services Gnraux et des Ressources Humaines : Direction Informatique : Direction de la Communication : Responsables du Plan de Secours : Assistance extrieure : -

TELEPHONES

FAX

2.3 Cellule de coordination :

Lieu central de runion : COORDINATEURS Responsables du Plan de Secours : Coordinateurs des oprations informatiques : Coordinateurs de la logistique : Plan de Reprise dActivit Informatique aprs sinistre TELEPHONES FAX

Page 5 sur 36

DRDJS de Franche-Comt

2.4 Equipe dintervention

EQUIPE DINTERVENTION Equipe logistique (rle de transport) : Equipe communication : Agents de rseau : Agents de maintenance : Prestataire Internet : Prestataire tlphonie : Fournisseurs dnergie : TELEPHONES FAX

2.5 Laccs scuris aux donnes protges

Le coffre fort administratif contient : - Le code douverture du coffre fort de la salle des serveurs - le mot de passe de l'administrateur du rseau Le coffre fort de la salle des serveurs contient : - Le mot de passe de ladministrateur du rseau - Le prsent Plan de Reprise dActivit Informatique - Les CD-ROM dinstallation des serveurs - Les sauvegardes sur bande DLT

Plan de Reprise dActivit Informatique aprs sinistre

Page 6 sur 36

DRDJS de Franche-Comt

2.6 Documentation et matriel

Lanticipation des actions simples est ncessaire pour lorganisation et loptimisation de la gestion de son temps en cas de sinistre.

2.6.1 Gestion des logiciels originaux et du matriel de remplacement

Selon le cas de reprise aprs sinistre, les logiciels originaux ne sont pas forcment ncessaires. Nanmoins, il est conseill de les garder bien labri. Aussi est-il judicieux de les ordonner et de les rfrencer, en cas dutilisation imprvue et pour favoriser leur accs facile et rapide. Concernant le matriel dit de remplacement, le mme type de prvention doit tre appliqu, afin de ne pas perdre de temps au moment opportun.

2.6.2 Matriel prendre le jour de lintervention

Pour le moment, cette documentation et son annexe contribuent principalement au plan de secours informatique. Selon les fonctions de chacun, il peut tre ncessaires de penser : Ses codes dutilisateur et mots de passe personnels Ses manuels de mode demploi selon les lments informatiques Ses feuillets dintervention et de rsolution de tches Son appareil de communication tlphonique ou tout autre moyen de communication. Sa trousse outils selon le type dinterventions Ses supports amovibles de donnes (cl usb, disques durs)

Plan de Reprise dActivit Informatique aprs sinistre

Page 7 sur 36

DRDJS de Franche-Comt

3 Bilan de lexistant - OCS inventory

3.1 Existant matriel et logiciel
La base de donnes fournit par OCS inventory permet aussi de connaitre le type de matriel et sa date de fin de garantie de service. Chaque matriel sous garantie a la possibilit dtre livr en moins de 24 heures.

3.1.1 Station de travail

Une base de donnes est rgulirement tenue jour : Nom de la base : OCS inventory Accs : http: Utilisateur : Mot de passe : Ensuite, la base de donnes nous intressant est celle de la DRDJS de Franche-Comt. Etablissons une recherche par multicritres Icne en haut gauche avec une loupe. Choix du paramtre : nom machine Dans le champ correspondant EGAL : Ensuite, sous nom machine, nous pouvons obtenir les dtails physiques et les logiciels de chaque station de travail. Chaque station de travail doit comporter un nom bien prcis en fonction des ordres ministriels. Cf. Rfrentiel technique pour les systmes dinformation et de tlcommunication / version 2.1 / juillet 2008.

3.1.2 Serveurs
Une base de donnes est rgulirement tenue jour : Nom de la base : OCS inventory Accs : http: Utilisateur : Mot de passe : Ensuite, la base de donnes nous intressant est celle de la DRDJS de Franche-Comt. Etablissons une recherche par multicritres Icne en haut gauche avec une loupe. Choix du paramtre : serveur Dans le champ correspondant EGAL : Ensuite, sous nom machine, nous pouvons obtenir les dtails physiques et les logiciels de chaque serveur. Plan de Reprise dActivit Informatique aprs sinistre

Page 8 sur 36

DRDJS de Franche-Comt

3.1.3 Schma par cration sous le logiciel Microsoft Visio 2007

Plan de Reprise dActivit Informatique aprs sinistre

Page 9 sur 36

DRDJS de Franche-Comt

3.2 Classification de ladressage complet du rseau

Ce tableau, plus prcis que les schmas, permet une plus grande souplesse de lecture.

Boitier noir N127

NEC EXPRESS 5800 /120 Eh2

+ fonction de contrleur de domaine + Serveur DHCP

+Serveur de temps + serveur DNS (prfr)

NEC TM 800 boitier N111

+ Rle FSMO + fonction contrleur de domaine

Boitier Blanc N89 Boitier gris N101 Boitier Blanc N46 CANON IR 5055/5065 CANON IR 5055/5065 HP LASER JET P4010_P4510 Series HP LASER JET 5100 HP Color laser Jet 4700 PCL6 DLINK DWL 2100 AP DLINK DWL G810 DLINK DGS 1216T DLINK DGS 1216T Units centrales diverses (X50) et portables divers (X10)

Plan de Reprise dActivit Informatique aprs sinistre

Page 10 sur 36

DRDJS de Franche-Comt

4 Mthodologie de prvention avant sinistre

La prvention dun sinistre et des incidents doit importants. 1) Scurisation du local informatique Local aux normes de scurit et accs rglement. 2) Scurisation des donnes par du matriel adquat Type de matriel utilis, type de protection 3) Qualit dintervention possible et tude de faisabilit Sauvegarde et restauration des donnes sans pertes 4) Remise en question permanente sur les scurits adoptes : fiabilit et dure de vie. mettre en avant certains aspects

4.1 Politique actuelle de gestion des serveurs

Pour faciliter la restauration et diminuer limpact des ennuis sur lensemble du fonctionnement de la DRDJS, la politique au niveau des serveurs est de crer plusieurs ordinateurs-serveurs, selon leurs fonctions. Bien que cette faon de procder augmente statistiquement le nombre de pannes, cela permet en contrepartie une politique plus souple de gestion de sinistre, et donc individuelle selon la fonction ou les fonctions du serveur. Pour le moment, cest le meilleur compromis, vu la configuration actuelle. Actuellement, ces points sont appliqus sur les serveurs : Protection lectrique des serveurs par des onduleurs Serveurs utilisant la technologie RAID pour les donnes o Sur le serveur dadresse IP ___.___.___.___, les deux disques SCSI sont monts en RAID 1 pour le systme dexploitation et les 3 autres disques SCSI en RAID 5 pour les fichiers des utilisateurs. (il y a en tout 5 disques SCSI) o Sur le serveur dadresse IP ___.___.___.___, les deux disques SCSI sont monts en RAID 1 pour le systme dexploitation et le serveur Exchange Sauvegarde quotidienne des fichiers, de la banque d'information du serveur de messagerie, avec rotation sur trois semaines, sauvegarde de la configuration du proxy chaque modification de celle-ci Duplication de certaines configurations (DHCP, DNS) La gestion du service dimpression est assure par le serveur dadresse IP ___.___.___.___ Documentation papier sur les configurations et les procdures.

Plan de Reprise dActivit Informatique aprs sinistre

Page 11 sur 36

DRDJS de Franche-Comt

4.1.1 Prcision sur les Serveurs dadresses IP ___.___.___.___ et ___.___.___.___ :

Au sujet des serveurs DHCP et des serveurs DNS, nous en avons volontairement mis un de chaque en activit sur chaque ordinateur, afin daugmenter la scurit et par l mme, la facilit daccs en cas de panne ventuelle de lun des ordinateurs. Sur les mmes bases de prcaution, ces deux ordinateurs assurent chacun les fonctions de contrleur de domaine. Il est important de savoir que lActive Directory est rplique entre ces ordinateurs (contrleur de domaine) afin de garder toujours la version la plus rcente en fonctionnement.

Plan de Reprise dActivit Informatique aprs sinistre

Page 12 sur 36

DRDJS de Franche-Comt

5 La scurit
5.1 Hirarchisation dimportance des donnes
Au niveau du serveur de fichiers, il est important de noter la manire dont les fichiers sont partags (Fichiers du rpertoire travail). Donnes trs importantes : Bases de donnes production / comptabilit Donnes confidentielles des Directions (DRH, Directeurs, Directeur adjoint, ) Donnes messageries Dossiers utilisateurs avec production personnelle

Donnes importantes : Archives utilisateurs Configuration bureautique

Donnes moins importantes : Informations tlchargeables Documentations partages avec dautres centres

5.1.1 Dtermination de notre mthode de sauvegarde pour les donnes

L'tape suivante consiste dterminer la meilleure mthode pour la sauvegarde de nos donnes. Les systmes de sauvegarde offrent pour la plupart une grande varit d'options. Les plus courantes sont les suivantes : Mthode complte : Cette mthode transfre sur bande une copie de toutes les donnes concernes par la sauvegarde, indpendamment de la modification des donnes depuis l'excution de la prcdente sauvegarde. Mthode diffrentielle: Cette mthode sauvegarde tous les fichiers modifis depuis la prcdente sauvegarde complte, indpendamment de leur modification depuis la dernire opration de sauvegarde, quel que soit son type. Mthode incrmentale : Ici se verront transfrer sur bande, les seuls fichiers modifis depuis la dernire opration de sauvegarde, quel que soit son type (complte, diffrentielle ou incrmentale).

Plan de Reprise dActivit Informatique aprs sinistre

Page 13 sur 36

DRDJS de Franche-Comt

5.1.1.1 Conclusion pour notre mthode actuelle de sauvegarde

Nous utilisons actuellement des bandes DLT. La taille des donnes utilisateurs ne dpasse pas encore les 70 GO. Pour ces donnes, nous pouvons garder une mthode complte trs frquente (ex : tous les soirs), avec un cumul de trois semaines des sauvegardes journalires. Concernant lensemble des serveurs, actuellement, toute linstallation et toutes les donnes ne dpassent pas les 200 GO. Nous pouvons envisager par exemple une mthode complte sur un seul disque dur de 1 TERA, dont la frquence serait hebdomadaire. Bien entendu, un cumul de 4 sauvegardes hebdomadaires est conseill. Il a t abord entre nous lutilit de dporter les donnes sur un site extrieur, en cas dincendie par exemple. Cette solution nest actuellement pas envisage et ne semble pas utile, vu le type de donnes. Un coffre fort ignifuge, dune dure de rsistance denviron 20 minutes, sert actuellement de stockage des bandes DLT.

5.2 Prcautions dusage

Quel que soit le matriel, il faut dabord dterminer quel est llment (ou les lments) en cause. Cela peut passer par des manipulations prcises de test. Ds quil y a possibilit de remplacer un lment dfectueux, aussi petit soit-il, il faut donc avoir un listing dtaill de chacun dentre eux. Ce listing doit comporter les rfrences de llment et des personnes (ou sites Internet) contacter. Cette manire de procder a pour objectif de gagner du temps au moment de lincident. Prvoir deux types de matriel : Celui que lon doit commander, en connaissant le dlai avant rtablissement Celui qui existe disposition immdiate sans dlai avant rtablissement

Concernant donc la disponibilit avec dlais, vrifier dans le contrat de service et de garantie. En gnral, le dlai est de 24 48 heures avec jours ouvrs. Prvoir une manire de tester le matriel : Il est important de rfrencer aussi par type de matriel les dates de fin de garantie sur site fournisseur et selon le constructeur. Cela afin danticiper un nouvel achat plutt quune impossibilit de remplacement sous garantie. Grce OCS inventory (Cf. Bilan de lexistant), ces donnes sont prsentes. La cration dun chancier peut aussi tre utile.

Plan de Reprise dActivit Informatique aprs sinistre

Page 14 sur 36

DRDJS de Franche-Comt

Exemple de canevas dchancier pour anticiper le vieillissement technologique :

5.2.1 Anticipations par les utilisateurs

Lintrt dun rseau nexiste que sil y a des individus connects. Le souci premier est donc cette perte de connexion et par extension technologique, la perte des donnes plus ou moins centralises de ces individus. Par la bonne utilisation des ressources informatiques, il est donc important que les utilisateurs puissent se prmunir dans leur champ daction possible des dsagrments dun sinistre. Il faut responsabiliser les utilisateurs et ne pas tout faire reposer sur les gestionnaires du rseau. Cette anticipation par les utilisateurs a un intrt double : renforcer leur accs aux donnes, en pargnant du temps et des manipulations pour les administrateurs rseaux.

5.2.2 Anticipation sur manipulation de fichiers et messagerie Outlook 2003

Apprendre aux utilisateurs manipuler des donnes (dossiers, fichiers) et les synchroniser. Cela reprsente certes peu dintrt car les donnes en accs du rseau sont facilement recouvrables. Je me suis ainsi aperu que des utilisateurs ntaient pas laise avec simplement les fonctions de copier/coller et mme navaient pas une vision correcte dune arborescence partir de lexplorateur de Windows. Je pense que des formations plus frquentes dans ce domaine seraient utiles. Lutilisation de la messagerie sous Outlook 2003 est omniprsente. Beaucoup dutilisateurs ne savent pas crer et tenir jour des contacts ainsi que des listes de diffusion! Mme si le logiciel Outlook 2003 est pauvre en convivialit, il serait bon dobliger les personnes savoir crer et manipuler un contact. A la suite des rinstallations, au niveau des serveurs, trop dutilisateurs se sont plaints de ne plus retrouver un contact sur la simple saisie automatique dun nom. Il y avait confusion entre saisie automatique des mots dans Windows et cration dun contact. En bilan, beaucoup de temps perdu pour les administrateurs cause dun manque de srieux (et/ou de volont) ou de mconnaissances informatiques des utilisateurs. A mon avis, ce niveau-l aussi, lutilit de formations frquentes est indispensable.

Plan de Reprise dActivit Informatique aprs sinistre

Page 15 sur 36

DRDJS de Franche-Comt

5.3 Amlioration de cette politique de scurit

Il faut construire cette politique correctement de manire fiable et efficace, en tenant prioritairement compte des recommandations ministrielles. Par contre, prendre en compte le degr ralisation de cette politique et la ralit de lutilisation au quotidien de cette scurit par les utilisateurs est un aspect non ngligeable. En effet, lapplication des recommandations ministrielles diffrent des possibilits relles. Recommandations tenant compte des utilisateurs : Chaque station de travail doit tre protg par : - Un mot de passe utilisateur non devinable par un collgue - Un mot de passe administrateur Chaque utilisateur doit avoir en plus du dossier commun, un dossier personnel protg par un mot de passe unique et personnel.

Plan de Reprise dActivit Informatique aprs sinistre

Page 16 sur 36

DRDJS de Franche-Comt

6 Mthodologie de recouvrement aprs sinistre

En cas de sinistre ncessitant le recouvrement complet du rseau, il faut tout dabord agir intgralement au niveau de la fonctionnalit propre du rseau puis agir sur les stations de travail utilisateurs.

6.1 Ordre de priorit de restauration

Toutes les donnes et tous les serveurs sont importants. Nanmoins, dans le cas dune complte remise en service, voici lordre de priorit : 1) Le serveur de fichier (50 Go de donnes) (est contrleur de domaine) 2) Le serveur proxy (Isa Serveur) avec le pare-feu o Est li lInternet et la messagerie externe 3) Le serveur de messagerie (il est contrleur de domaine) 4) Microsoft Exchange (3 Go de donnes) o Li la messagerie interne et au calendrier partag 5) Le serveur offrant le DNS et le DHCP (est de toute manire obligatoire pour le rseau) 6) Le serveur dimpression o Li aux imprimantes et copieurs multifonctions

6.2 Incidents matriel

6.2.1 Au niveau de la baie de brassage et autres connectiques

Plan de Reprise dActivit Informatique aprs sinistre

Page 17 sur 36

DRDJS de Franche-Comt

6.2.2 Au niveau des serveurs

En cas darrt partiel ou total des serveurs, tester les onduleurs. Identifier la nature de la panne et valuer le dlai de mise en route. Identifier les services utilisables de ceux qui ne le sont pas. Prvenir les utilisateurs sur les services utilisables ou non et le temps estim de retour la normale, par service si possible.

Plan de Reprise dActivit Informatique aprs sinistre

Page 18 sur 36

DRDJS de Franche-Comt

6.2.3 Au niveau des stations de travail des utilisateurs

Pour les priphriques simples comme les claviers, souris, cls usb, , il suffit davoir quelques lments et de les commander occasionnellement. Existe aussi la possibilit de garder quelques ordinateurs mis de cot lors du renouvellement de certaines stations de travail par de plus rcentes, et ce dans lide de dpanner lutilisateur rapidement et de ne pas interrompre son travail. Ces stations de travail doivent tre le plus proche possible de ltat fonctionnel et permettre de grer une panne occasionnelle. Au sujet des priphriques dimpression, le nombre suffisant et la disponibilit de plusieurs lments grce au serveur dimpression garantissent une certaine prennit avant remplacement. De plus, les copieurs numriques multifonctionnels sont en gnral sous contrat de location. Concernant la tlphonie, il faut se reporter au contrat de service et de maintenance.

6.3 Incidents logiciels

Les incidents logiciels sont multiples et ce sont les plus difficiles rsoudre en gnral. Et souvent limpossibilit deffectuer une manipulation ou un message derreur prvient lutilisateur. La difficult rside dans linterprtation de cette erreur. En cas daccs Internet, il peut tre souhaitable de vrifier si lerreur est rfrence : http://support.microsoft.com/gp/errormessage/fr Dans tous les cas, il vaut mieux partir de la source de lerreur, c'est--dire de llment le plus loign du rseau o celle-ci se prsente, avant daller vers lintrieur du rseau. Plan de Reprise dActivit Informatique aprs sinistre

Page 19 sur 36

DRDJS de Franche-Comt

Par exemple, un utilisateur ne peut pas se connecter ses documents sauvegards sur le serveur de fichiers. En gnral, cest un paramtrage au niveau du poste utilisateur qui est source de lerreur. Inutile alors de commencer par sinterroger sur un ventuel souci du serveur, surtout si cest un cas isol. En revanche, si ce problme est commun tous les utilisateurs, alors cest probablement une configuration sur le serveur qui est en cause. Limportant est la dmarche de rflexion acqurir. Il serait fastidieux et inutile de rfrencer toutes les erreurs probables, mme si certaines sont trs courantes.

6.4 Impacts dun sinistre : dtails par lment de type serveur

Nous avons dj voqu prcdemment les dfaillances matrielles plausibles et leurs solutions palliatives. Nanmoins, nous navons pas voqus leurs champs daction ni leurs solutions. Dune manire gnrale, plus llment matriel est commun lensemble du rseau, plus il est jug vital et susceptible de bloquer le travail des individus. Etudions le cas o chaque serveur tombe en panne, et les diffrentes rpercussions. Emettons le postulat que pour chaque situation, il ny a aucune panne dorigine matrielle. Si plusieurs serveurs (voir tous) sont arrts, il est prfrable dtablir un ordre de redmarrage prcautionneux. Dans lide, redmarrer les serveurs lun aprs lautre (attendre laccs stabilis de Windows) plutt que tous en mme temps. Normalement, cela ne change rien, mais cette prcaution pourrait viter une cause possible de dysfonctionnement - et donc un axe de rflexion. Par exemple : serveur Pare-feu Serveurs DHCP DNS messagerie Serveur de fichiers Serveur dimpression et de mise jour.

Plan de Reprise dActivit Informatique aprs sinistre

Page 20 sur 36

DRDJS de Franche-Comt

6.4.1 Les serveurs concerns :

SERVEUR N

Serveur de donnes du service dpartemental

Serveur de fichiers

Serveur de messagerie Microsoft Exchange Serveur DHCP

Serveur DNS Serveur Microsoft Windows Server Update Services (WSUS)

Serveur d'impression

Serveur proxy

Serveur pare-feu

Plan de Reprise dActivit Informatique aprs sinistre

Page 21 sur 36

DRDJS de Franche-Comt

(R)Installation des serveurs

Demble, une notion de prcaution dusage trs importante est mettre en place : Chaque fois que nous faisons une manipulation qui a pour but de changer un tat quelconque de fonctionnement, aussi simple soit-elle, prendre le temps de noter prcisment ce que lon a fait. Cela doit permettre (quand cest possible) doprer une manipulation inverse. Cette prcaution est prendre en plus des ventuelles (voir conseilles) sauvegardes juste avant des manipulations suffisamment importantes.

7.1 Notes importantes

1) En cas de rinstallation, une premire manipulation consiste sauvegarder les vnements prcdents (fichier avec lextension *.evt). 2) Avoir une solution facile pour le transport des donnes dun ordinateur un autre le cas chant. Par exemple, un disque dur adquat avec liaison USB. 3) Avoir facilement accs tous les logiciels ncessaires la rinstallation des serveurs : o Les O.S. (Operating System). Ex: Windows server 2003 Release 2 + service pack + les mises jour o Les CD-Rom spcifiques aux composants du serveur (drivers, ) o Les logiciels spcifiques o Les logiciels secondaires pour les applications spciales CRASKI Logiciels de formation continue Applications sur certains dossiers partags 4) Possder du matriel en complment : o Carte rseau en PCI + drivers car problme de drivers avec les O.S. par rapport aux nouvelles cartes mres rcentes avec une carte rseau intgre. Compter environ deux heures pour un serveur entirement install et compltement jour. N.B. Selon la version installer de lO.S., il faut savoir utiliser la commande adprep Celle-ci permet une cohabitation entre les gnrations de serveurs. Ex : Windows server 2000 vers Windows server 2003. Mise jour du schma Windows server 2003 vers Windows server 2003 R2 : Utiliser le CD-Rom : \compnent\R2\adprep /adprep/forestprep

Attention : adprep/domaine_prep na pas fonctionn dans notre cas la dernire fois. \i38\adprep/adprep/forestprep renvoie une erreur de commande dj excute avant. Cest le cas avec le logiciel Microsoft exchange 2003.

Plan de Reprise dActivit Informatique aprs sinistre

Page 22 sur 36

DRDJS de Franche-Comt

Bilan : utiliser tout de suite la dernire version disponible de Microsoft Windows server 2003. De plus, il est trs important de respecter au mieux une homognit des versions de Microsoft Windows server installes sur les diffrents serveurs. Cela rduit les risques derreurs et dincompatibilits.

7.2 Procdures de rinstallation selon le serveur : les grandes lignes

Quil sagisse de rinstallation complte ou partielle, il est important de vrifier les accs utilisateurs encore possibles. Surtout dans le cas dune rparation partielle, il peut tre important de procder en dehors des heures de connexion des utilisateurs.

7.2.1 Panne du serveur N 1 :

Serveur avec : Boitier noir N127 : Rle important mais non primordial Prvenir les utilisateurs concerns des 4 services dpartementaux Rinstaller le serveur puis les donnes de sauvegarde.

7.2.2 Panne du serveur N 2 :

Serveur avec : Boitier NEC EXPRESS 5800/120 Eh2 : Le rle de contrleur de domaine continue d'tre assur par l'autre serveur Le rle de serveur DHCP doit tre bascul sur le N3, Prconfigurer pour cela : Interdire le serveur DHCP sur le serveur NEC EXPRESS 5800/120 Eh2 Autoriser le serveur DHCP du serveur NEC TM 800 N 111 Vrifier le fonctionnement (service DHCP activ) La bascule du rle de serveur de fichiers ncessite la restauration, sur l'autre serveur, de la dernire sauvegarde disponible. Une information doit tre faite auprs des usagers sur les modalits particulires d'accs leurs documents de travail et les problmes qu'elles posent (lecteurs rseaux dconnects, publipostages, raccourcis vers applications locales) Si la solution de secours doit fonctionner sur une dure suprieure deux jours, les raccourcis vers les applications locales devront tre rtablis, soit par le personnel de linformatique, soit par les utilisateurs.

7.2.3 Panne du serveur N 3 :

Serveur avec : Boitier NEC TM 800 N 111 : Le rle de contrleur de domaine continue d'tre assur par l'autre serveur. Le rle de serveur DNS doit tre bascul sur l'autre serveur, qui doit tre configur pour cela. Plan de Reprise dActivit Informatique aprs sinistre

Page 23 sur 36

DRDJS de Franche-Comt

La bascule du rle de serveur de messagerie ncessite l'installation d'Exchange et sa configuration sur l'autre serveur, puis la restauration de la banque d'information sur ce dernier. Il faut ensuite intervenir sur chaque poste de travail pour y reconfigurer le client de messagerie. Il faut mettre en place une solution de sauvegarde provisoire. Le rle de contrleur de domaine continue d'tre assur.

7.2.4 Panne du serveur N 4 :

Ce serveur na pas de rle primordial. Rinstaller ce serveur en prvenant les utilisateurs des consquences occasionnes.

7.2.5 Panne du serveur N 5 :

La mise en place d'une machine configure pour cela (Windows 2003 Server, IsaServer2006, installation de la configuration) est ncessaire. Un serveur de secours pourrait ventuellement exister pour un remplacement immdiat. Il conviendra de reparamtrer le serveur DHCP et d'intervenir sur les postes de travail pour lesquels le client ISA n'aurait pas t reconfigur automatiquement.

7.3 Procdure de (r) installation des serveurs : les dtails

1) 2) 3) 4) 5) Installation de lOS Mise jour de lO.S. Mise jour logiciel des composants matriels Installation des logiciels spcifiques et secondaires Cration du domaine :

Manipulation pralable : adquation du service temps Windows Permet de rsoudre les problmes de DHCP et de DNS. Problmes lis aux messages derreur en rapport Kerberos . Menu dmarrer excuter mscd net time / sntp: ___.___.___.___ puis crire les commandes :
exemple : ___.___.___.___= adresse du serveur temps

6) Installer Microsoft exchange server 2003 puis effectuer les mises jour 7) Transfert de toutes les donnes des utilisateurs depuis le serveur encore fonctionnel si cest le cas. Attention, dbrancher ce dernier du rseau pour viter les interfrences probables en cas dutilisation dau moins un fichier par un utilisateur pendant le transfert. 8) Autoriser les droits administrateur sur tout le dossier et (fichiers enfants) contenant les donnes des utilisateurs. 9) Copier les fichiers des utilisateurs sur le nouveau serveur de fichiers.

Une fois les serveurs installs : Menu dmarrer poste de travail (clic droit) proprit utilisation distance cocher : Autoriser les utilisateurs se connecter distance cet bureau distance ordinateur. Plan de Reprise dActivit Informatique aprs sinistre Page 24 sur 36 DRDJS de Franche-Comt

7.3.1 Cration de lactive directory / des utilisateurs / des scripts

Cela concerne les serveurs qui sont contrleurs de domaine. Une fois ceux-ci installs, nous pouvons procder dans lordre suivant : Cration de lActive Directory Cration des utilisateurs Cration des scripts

7.3.1.1 Cration de lActive Directory

Un tutoriel est prsent en Annexe. Sinon, cf. dautres tutoriels sur le serveur de fichiers.

7.3.1.2 Cration dune Unit dOrganisation (UO)

1) Crer une Unit dOrganisation (UO) Menu dmarrer Outils dadministration Utilisateurs et ordinateurs Active Directory _________.local Clic droit nouveau Unit dOrganisation crire le nom puis cliquez OK 2) Cration des sous Unit dOrganisation en fonction de lorganigramme fonctionnelle de la structure de la DRDJS de Besanon. A partir de lUO cre Clic droit nouveau Unit dOrganisation crire le nom puis cliquez OK

7.3.1.3 Cration des utilisateurs

A partir de la sous UO cre Clic droit Nouveau Utilisateur

7.3.1.4 Mise en place des scripts de connexion

Ouvrir le bloc note (Notepad), crire les commandes ci-dessous, puis enregistrer le fichier avec lextension *.bat) net use M: \\... net use N: \\... net use O: \\...

Objectif : Chaque utilisateur en se connectant se voit attribuer au moins un lecteur rseau qui est en fait un accs spcifique aux rpertoires partags. Cela permet une plus grande souplesse de ladministrateur des dossiers partags et une complte transparence pour lutilisateur. 1) Clic droit sur lUnit dOrganisation (ou la sous UO selon lobjectif) Proprits Stratgie de groupe Nouveau Configuration dutilisateur Paramtre Windows scripts (ouverture/fermeture de sessions) 2) Il faut donc accder au fichier pralablement enregistr (*.bat) Plan de Reprise dActivit Informatique aprs sinistre

Page 25 sur 36

DRDJS de Franche-Comt

7.4 Retour dexpriences : cas concrets, astuces et observations

Bien que cette partie soit construite de faon empirique, celle-ci peut parfois aider.

7.4.1 Active directory et rplication

Dans le cas ou nous devrions restaurer un serveur par une image intgrale du disque, il faut valuer limpact sur les autres serveurs. Ce cas de figure est dautant plus vrai, si limage disque est antrieure des modifications notables. LActive Directory se rplique entre les serveurs. Il faut donc restaurer la banque dinformation la plus rcente possible et bien prendre en compte quune image disque intgrale est antrieure (en gnral) la banque dinformation.

Plan de Reprise dActivit Informatique aprs sinistre

Page 26 sur 36

DRDJS de Franche-Comt

8 Microsoft Outlook 2003

8.1.1 Les adresses de la messagerie
En cas de changement de nom de domaine : Les adresses de messagerie en local seront errones. Exemple : passage de __________.local __________.local Solution : refaire la liste de diffusion (groupe de destinataires). Attention de ne pas sauvegarder et copier le fichier cach outlook.nk2 pour chaque utilisateur. Il est fortement conseill dapprendre aux utilisateurs crer des contacts et des listes de diffusion.

8.1.2 Fonction de calendrier (Le calendrier partag)

1) Sur chaque station de travail, permettre une autorisation de relecture de chaque calendrier des utilisateurs. 2) Une fois seulement que toutes les stations de travail sont bonnes, permettre dafficher ds que possible les calendriers de toutes les personnes. 3) Il faut commencer dans lordre alphabtique pour chaque contact car Outlook ne permet pas de choisir autrement quun un les contacts et nautorise pas de classement par ordre alphabtique. (dommage !) 4) En premier, traiter la station de travail du poste de laccueil tlphonique. 5) Dmarche : bouton calendrier fichier ouvrir fichier dun autre utilisateur

Ci-dessous, la procdure mise en place pour intervenir sur chaque poste utilisateur. Celle-ci est effectuer une fois linstallation des serveurs et des programmes adquats compltement finie.

Plan de Reprise dActivit Informatique aprs sinistre

Page 27 sur 36

DRDJS de Franche-Comt

Changement de domaine - Procdure utilisateurs

(Les mots en italiques expriment ce qui change en fonction de la situation. Exemple : un nom_dutilisateur) Nous venons de crer un nouveau domaine : Il faut se rattacher ce nouveau domaine. Recommandations : Se munir du CD dOUTLOOK pour certains postes. Se munir des manipulations spciales pour les postes utilisant des logiciels spcifiques Se munir des mots de passe utilisateurs (sessions Windows, application de messagerie et autres) Accorder les droits daccs utilisateurs de manire gale celui de ladministrateur permet de raccourcir le temps de certaines manipulations. Par contre, nous avons rencontr des soucis aprs le retrait de ceux-ci : obligation de remettre les droits daccs en contrle total aux lments du dossier utilisateur et rinstallation sur chaque poste des drivers dimpression. Bilan : 20 minutes par poste. Certains ordinateurs lents dmarrer ncessitent le dbranchement du cble rseau RJ45

Depuis lexplorateur Windows : menu Outils cocher afficher les fichiers et dossiers cachs

Options des dossiers Ok

Affichage

Crer un dossier la racine du disque systme : C:\SVG-Anne-mois-jour Se rendre au dossier utilisateur : C:\Documents and Settings\ identifiant_utilisateur.domaine Copier les dossiers suivants : Bureau , favoris , mes documents dans le rpertoire de sauvegarde Se rendre au dossier utilisateur C:\Documents and Settings\ identifiant_utilisateur.domaine \Application Data\Microsoft\Outlook Copier le fichier outlook.nk2 du rpertoire Vers C:\SVG-Anne-mois-jour

Plan de Reprise dActivit Informatique aprs sinistre

Page 28 sur 36

DRDJS de Franche-Comt

Dmarrer le poste client avec les identifiants habituels (sessions utilisateurs). Excuter Microsoft OUTLOOK 2003 Onglet fichier Importer et exporter exporter des donnes vers un fichier (En cas de demande didentification, utiliser les donnes de la session en cours) Fichiers de fichiers personnels ( :pst) Slectionner bote aux lettres utilisateur et Suivant Terminer cocher inclure les sous-dossiers Sauvegarder la racine dans un rpertoire C:\SVG-Anne-mois-jour (crer un nouveau dossier : clic droit dans la fentre nouveau dossier ) cocher aucun cryptage

Redmarrer lordinateur et sidentifier en tant que : Utilisateur = Administrateur Mot de passe = Se connecter : (cet ordinateur) Menu dmarrer, proprits du poste de travail (clic droit Proprits) Onglet Nom de lordinateur modifier domaine : _____________.local Sessions = Administrateur mot de passe administrateur = A linvite redmarrer maintenant, rpondre NON Ok Menu dmarrer Excuter /renex Entre crire cmd puis sur les fentres ouvertes : Ok

ipconfig /release

Entre

ipconfig

Slectionner le rpertoire C:\SVG-Anne-mois-jour Proprits (clic droit souris), onglet scurit Ajouter emplacement (sessions Administrateur et mot de passe administrateur) Avanc rechercher le nom de lutilisateur cocher contrle total Paramtres avancs Cocher remplacer les entres objets enfants Redmarrer lordinateur

Dans la barre des taches (en bas droite) chercher server ISA configurer (clic droit) ou partir du menu dmarrer : gestion du client de pare-feu Microsoft Onglet paramtres serveur ISA slectionn manuellement : Ok Bouton Tester le serveur et vrifier message et si cest bon

Plan de Reprise dActivit Informatique aprs sinistre

Page 29 sur 36

DRDJS de Franche-Comt

Suivant Suivant Excuter lapplication Outlook 2003 cocher Microsoft exchange Suivant _____._____._____._____ ou le_nom_du_serveur et Serveur nom_utilisateur = celui de cette connexion Suivant Terminer et utiliser Vrification du Onglet outils compte de messagerie ajouter un nouveau compte de messagerie Adresse de messagerie = Serveur de courrier entrant (Pop3) : Serveur de courrier sortant (SMTP) : pop3 Suivant

Nom dutilisateur et mot de passe : utiliser les identifiants du ministre Tester les paramtres du et vrifier que tout est bon. Paramtres supplmentaires Onglet serveur sortant Terminer compte de messagerie = Messagerie JS (par exemple) Ok Suivant cocher mon serveur sortant

Dans la barre doutils en haut utiliser envoyer/recevoir pour vrifier que tout est bon Envoyer/recevoir Dans la barre de menu : outils options messagerie Cocher planifier un envoi / une rception auto et rgler le bon temps : 15 min (exemple) Fermer Menu fichier importer et exporter importer partir dun autre programme ou fichier Ok Slectionner fichiers de dossiers personnels (.pst) Suivant Suivant Parcourir et slectionner le fichier du rpertoire C:\SVG-Anne-mois-jour Terminer En cas de changement de nom de domaine : Les adresses de messagerie en local seront errones. Exemple : passage de __________.local __________.local Solution : refaire la liste de diffusion (groupe de destinataires). Attention de ne pas sauvegarder et copier le fichier cach outlook.nk2 pour chaque utilisateur. Il est fortement conseill dapprendre aux utilisateurs crer des contacts et des listes de diffusion. Nanmoins il est possible de : A laide lexplorateur, dplacer le fichier outlook.nk2 du rpertoire C:\SVG-Annemois-jour Vers C:\Documents and Settings\identifiant_utilisateur.domaine\Application Data\Microsoft\Outlook Suivant

Plan de Reprise dActivit Informatique aprs sinistre

Page 30 sur 36

DRDJS de Franche-Comt

1) Sur chaque station de travail, permettre une autorisation de relecture de chaque calendrier des utilisateurs. Fonction calendrier (bas / gauche) partager mon calendrier Concernant les autorisations daccs : compte anonyme : supprimer compte par dfaut : mettre le niveau dautorisation relecteur 2) Une fois seulement que toutes les stations de travail sont bonnes, permettre dafficher ds que possible les calendriers de toutes les personnes. 3) Il faut commencer dans lordre alphabtique pour chaque contact car Outlook ne permet pas de choisir autrement quun un les contacts et nautorise pas de classement par ordre alphabtique. (dommage !) 4) En premier, traiter la station de travail du poste de laccueil tlphonique. 5) Dmarche : bouton calendrier fichier ouvrir fichier dun autre utilisateur

Ci-dessous, la procdure mise en place pour intervenir sur chaque poste utilisateur. Celle-ci est effectuer une fois linstallation des serveurs et des programmes adquats compltement finie.

Menu dmarrer imprimante et tlcopieurs (faire un clic droit sur la bonne imprimante) et dfinir comme imprimante par dfaut fermer la fentre.

Options des dossiers Ok cocher ne pas afficher les fichiers et dossiers cachs

Depuis lexplorateur Windows : menu Outils

Affichage

Fermer la session, ouvrir en sessions Administrateur et faire une dfragmentation du disque C:\ ARRETER LORDINATEUR

Enlever les utilisateurs du domaine des administrateurs selon la mthode employe. Plan de Reprise dActivit Informatique aprs sinistre Page 31 sur 36 DRDJS de Franche-Comt

9 Le service dimpression
En cas de changement de domaine, le service dimpression est mettre en action seulement aprs avoir effectu la procdure utilisateur de changement de domaine. La remise en fonctionnement du service dimpression est faite partir de la sauvegarde du serveur dimpression. Il faut prvoir les CD-Rom permettant de rinstaller les imprimantes rseaux. Il faut aussi prvoir les CD-Rom dinstallations pour les quelques personnes ayant en plus une ou plusieurs imprimantes locales partages ou non.

9.1 Mise en place dun serveur dimpression

En cas de reprise diffrente, il est conseill de suivre les indications du 9.2.2 du rfrentiel technique pour les systmes dinformation et de tlcommunication (version 2.1 juillet 2008) Le serveur dimpression permet de partager trois imprimantes et deux copieurs multifonctions. Modle de matriel CANON IR 5055/5065 CANON IR 5055/5065 HP LASER JET P4010_P4510 Series HP LASER JET 5100 HP Color laser Jet 4700 PCL6 Drivers utilis PCL 5e PCL 5e PCL 6 PCL 5e PCL 6 Adresse IP Spcificit Copieur multifonctions situ au rez-de-chausse Copieur multifonctions situ ltage 1 Imprimante situe au rez-dechausse Imprimante situe ltage 1 Imprimante couleur situe ltage

9.2 Rglages des copieurs multifonctions : paramtrage du scanner

La fonction de scanner offre diffrentes possibilits, dont celle de scanner au format PDF des documents dans un rpertoire de notre choix - par exemple, au nom de lutilisateur. 1) Touche (avec un contour ressemblant une tte) (prs du pav numrique) 2) Rglage du carnet dadresse 3) Mmoriser ladresse 4) Mmoriser nouvelle adresse 5) Fichier 6) Nom : mon_nom (mon_nom = nom du dossier dans le rpertoire du serveur) 7) Protocol : Windows (SMB) 8) Nom dhtes \\... 9) Chemin du dossier : \commun\scanner\mon_nom 10) Utilisateur : scanner 11) Mot de passe : scanner Plan de Reprise dActivit Informatique aprs sinistre

Page 32 sur 36

DRDJS de Franche-Comt

10 La tlphonie
En cas de problmes de tlphonie, sadresser la socit de service de sous-traitance. Voir les informations dans le tableau au dbut de ce PRAI. Connatre aussi la date de fin de garantie du matriel et du service associ est trs utile.

Plan de Reprise dActivit Informatique aprs sinistre

Page 33 sur 36

DRDJS de Franche-Comt

Plan de Reprise dActivit Informatique aprs sinistre

Page 34 sur 36

DRDJS de Franche-Comt

Plan de Reprise dActivit Informatique aprs sinistre

Page 35 sur 36

DRDJS de Franche-Comt

Plan de Reprise dActivit Informatique aprs sinistre

Page 36 sur 36

DRDJS de Franche-Comt

Plan des trois tages. Btiment DRDJS