Académique Documents
Professionnel Documents
Culture Documents
Page 1 sur 36
DRDJS de Franche-Comt
Page 2 sur 36
DRDJS de Franche-Comt
1 Introduction
Ce rapport technique contient des donnes sensibles la scurit de linformation de la DRDJS de Franche-Comt. Il est donc obligatoire de respecter une stricte confidentialit de lecture, et bien entendu, de non-divulgation. Ce rapport technique sadresse toute personne appele intervenir pour une reprise, aprs sinistre dans les locaux de la DRDJS de Franche-Comt. Ds lors que la fonction de cette personne contribue en partie dfinir, implmenter, maintenir ou garantir la scurit, ce rapport permet une approche moins fastidieuse de la reprise aprs incident. L'laboration de ce Plan de Reprise dActivit Informatique aprs sinistre (PRAI), via des procdures flexibles, vise dans un premier temps garantir le service minimum requis pour les systmes d'information. Afin dassurer par la suite une continuit dactivit totale, jai essay dtoffer et de structurer au mieux cette documentation. Plusieurs niveaux de reprise sont abords dans ce rapport. Jai essay dordonner thmatiquement les diffrentes procdures de reprise, la fois en fonction de la panne plausible et de sa rsolution, mais aussi en fonction du type de supports informatiques (stations de travail, serveurs). Ce document traite uniquement de la partie informatique, et plus prcisment de la remise en place du rseau. Linformatique volue trs vite. Il nest pas toujours simple de tenir jour les nouvelles modifications apportes et leurs effets. Il serait donc souhaitable de tenir jour ce document autant que possible. Je conseille de prendre le temps, chaque utilisation de celui-ci, dintroduire toutes les nouvelles procdures et tous les lments permettant de lactualiser. Pour cet usage, sur le serveur de fichiers (___.___.___.___), le rpertoire \\Travail\CIL contient ce prsent document et la totalit des lments ayant permis sa mise en uvre (aides, tutoriels, programmes, )
Page 3 sur 36
DRDJS de Franche-Comt
2 Organisation et annuaire
Notre objectif final est dtre capable deffectuer en cas dincidents techniques, un plan secours informatique nexcdant pas plus de 24 heures de problmes et dinterruption de service.
Page 4 sur 36
DRDJS de Franche-Comt
DIRECTIONS Direction Gnrale : Principales Directions utilisatrices : Direction des Services Gnraux et des Ressources Humaines : Direction Informatique : Direction de la Communication : Responsables du Plan de Secours : Assistance extrieure : -
TELEPHONES
FAX
Page 5 sur 36
DRDJS de Franche-Comt
Page 6 sur 36
DRDJS de Franche-Comt
Page 7 sur 36
DRDJS de Franche-Comt
3.1.2 Serveurs
Une base de donnes est rgulirement tenue jour : Nom de la base : OCS inventory Accs : http: Utilisateur : Mot de passe : Ensuite, la base de donnes nous intressant est celle de la DRDJS de Franche-Comt. Etablissons une recherche par multicritres Icne en haut gauche avec une loupe. Choix du paramtre : serveur Dans le champ correspondant EGAL : Ensuite, sous nom machine, nous pouvons obtenir les dtails physiques et les logiciels de chaque serveur. Plan de Reprise dActivit Informatique aprs sinistre
Page 8 sur 36
DRDJS de Franche-Comt
Page 9 sur 36
DRDJS de Franche-Comt
Page 10 sur 36
DRDJS de Franche-Comt
Page 11 sur 36
DRDJS de Franche-Comt
Page 12 sur 36
DRDJS de Franche-Comt
5 La scurit
5.1 Hirarchisation dimportance des donnes
Au niveau du serveur de fichiers, il est important de noter la manire dont les fichiers sont partags (Fichiers du rpertoire travail). Donnes trs importantes : Bases de donnes production / comptabilit Donnes confidentielles des Directions (DRH, Directeurs, Directeur adjoint, ) Donnes messageries Dossiers utilisateurs avec production personnelle
Donnes moins importantes : Informations tlchargeables Documentations partages avec dautres centres
Page 13 sur 36
DRDJS de Franche-Comt
Concernant donc la disponibilit avec dlais, vrifier dans le contrat de service et de garantie. En gnral, le dlai est de 24 48 heures avec jours ouvrs. Prvoir une manire de tester le matriel : Il est important de rfrencer aussi par type de matriel les dates de fin de garantie sur site fournisseur et selon le constructeur. Cela afin danticiper un nouvel achat plutt quune impossibilit de remplacement sous garantie. Grce OCS inventory (Cf. Bilan de lexistant), ces donnes sont prsentes. La cration dun chancier peut aussi tre utile.
Page 14 sur 36
DRDJS de Franche-Comt
Page 15 sur 36
DRDJS de Franche-Comt
Page 16 sur 36
DRDJS de Franche-Comt
Page 17 sur 36
DRDJS de Franche-Comt
Page 18 sur 36
DRDJS de Franche-Comt
Pour les priphriques simples comme les claviers, souris, cls usb, , il suffit davoir quelques lments et de les commander occasionnellement. Existe aussi la possibilit de garder quelques ordinateurs mis de cot lors du renouvellement de certaines stations de travail par de plus rcentes, et ce dans lide de dpanner lutilisateur rapidement et de ne pas interrompre son travail. Ces stations de travail doivent tre le plus proche possible de ltat fonctionnel et permettre de grer une panne occasionnelle. Au sujet des priphriques dimpression, le nombre suffisant et la disponibilit de plusieurs lments grce au serveur dimpression garantissent une certaine prennit avant remplacement. De plus, les copieurs numriques multifonctionnels sont en gnral sous contrat de location. Concernant la tlphonie, il faut se reporter au contrat de service et de maintenance.
Page 19 sur 36
DRDJS de Franche-Comt
Par exemple, un utilisateur ne peut pas se connecter ses documents sauvegards sur le serveur de fichiers. En gnral, cest un paramtrage au niveau du poste utilisateur qui est source de lerreur. Inutile alors de commencer par sinterroger sur un ventuel souci du serveur, surtout si cest un cas isol. En revanche, si ce problme est commun tous les utilisateurs, alors cest probablement une configuration sur le serveur qui est en cause. Limportant est la dmarche de rflexion acqurir. Il serait fastidieux et inutile de rfrencer toutes les erreurs probables, mme si certaines sont trs courantes.
Page 20 sur 36
DRDJS de Franche-Comt
Serveur de fichiers
Serveur d'impression
Serveur proxy
Serveur pare-feu
Page 21 sur 36
DRDJS de Franche-Comt
Demble, une notion de prcaution dusage trs importante est mettre en place : Chaque fois que nous faisons une manipulation qui a pour but de changer un tat quelconque de fonctionnement, aussi simple soit-elle, prendre le temps de noter prcisment ce que lon a fait. Cela doit permettre (quand cest possible) doprer une manipulation inverse. Cette prcaution est prendre en plus des ventuelles (voir conseilles) sauvegardes juste avant des manipulations suffisamment importantes.
Attention : adprep/domaine_prep na pas fonctionn dans notre cas la dernire fois. \i38\adprep/adprep/forestprep renvoie une erreur de commande dj excute avant. Cest le cas avec le logiciel Microsoft exchange 2003.
Page 22 sur 36
DRDJS de Franche-Comt
Bilan : utiliser tout de suite la dernire version disponible de Microsoft Windows server 2003. De plus, il est trs important de respecter au mieux une homognit des versions de Microsoft Windows server installes sur les diffrents serveurs. Cela rduit les risques derreurs et dincompatibilits.
Page 23 sur 36
DRDJS de Franche-Comt
La bascule du rle de serveur de messagerie ncessite l'installation d'Exchange et sa configuration sur l'autre serveur, puis la restauration de la banque d'information sur ce dernier. Il faut ensuite intervenir sur chaque poste de travail pour y reconfigurer le client de messagerie. Il faut mettre en place une solution de sauvegarde provisoire. Le rle de contrleur de domaine continue d'tre assur.
Manipulation pralable : adquation du service temps Windows Permet de rsoudre les problmes de DHCP et de DNS. Problmes lis aux messages derreur en rapport Kerberos . Menu dmarrer excuter mscd net time / sntp: ___.___.___.___ puis crire les commandes :
exemple : ___.___.___.___= adresse du serveur temps
6) Installer Microsoft exchange server 2003 puis effectuer les mises jour 7) Transfert de toutes les donnes des utilisateurs depuis le serveur encore fonctionnel si cest le cas. Attention, dbrancher ce dernier du rseau pour viter les interfrences probables en cas dutilisation dau moins un fichier par un utilisateur pendant le transfert. 8) Autoriser les droits administrateur sur tout le dossier et (fichiers enfants) contenant les donnes des utilisateurs. 9) Copier les fichiers des utilisateurs sur le nouveau serveur de fichiers.
Une fois les serveurs installs : Menu dmarrer poste de travail (clic droit) proprit utilisation distance cocher : Autoriser les utilisateurs se connecter distance cet bureau distance ordinateur. Plan de Reprise dActivit Informatique aprs sinistre Page 24 sur 36 DRDJS de Franche-Comt
Objectif : Chaque utilisateur en se connectant se voit attribuer au moins un lecteur rseau qui est en fait un accs spcifique aux rpertoires partags. Cela permet une plus grande souplesse de ladministrateur des dossiers partags et une complte transparence pour lutilisateur. 1) Clic droit sur lUnit dOrganisation (ou la sous UO selon lobjectif) Proprits Stratgie de groupe Nouveau Configuration dutilisateur Paramtre Windows scripts (ouverture/fermeture de sessions) 2) Il faut donc accder au fichier pralablement enregistr (*.bat) Plan de Reprise dActivit Informatique aprs sinistre
Page 25 sur 36
DRDJS de Franche-Comt
Page 26 sur 36
DRDJS de Franche-Comt
Ci-dessous, la procdure mise en place pour intervenir sur chaque poste utilisateur. Celle-ci est effectuer une fois linstallation des serveurs et des programmes adquats compltement finie.
Page 27 sur 36
DRDJS de Franche-Comt
Depuis lexplorateur Windows : menu Outils cocher afficher les fichiers et dossiers cachs
Affichage
Crer un dossier la racine du disque systme : C:\SVG-Anne-mois-jour Se rendre au dossier utilisateur : C:\Documents and Settings\ identifiant_utilisateur.domaine Copier les dossiers suivants : Bureau , favoris , mes documents dans le rpertoire de sauvegarde Se rendre au dossier utilisateur C:\Documents and Settings\ identifiant_utilisateur.domaine \Application Data\Microsoft\Outlook Copier le fichier outlook.nk2 du rpertoire Vers C:\SVG-Anne-mois-jour
Page 28 sur 36
DRDJS de Franche-Comt
Dmarrer le poste client avec les identifiants habituels (sessions utilisateurs). Excuter Microsoft OUTLOOK 2003 Onglet fichier Importer et exporter exporter des donnes vers un fichier (En cas de demande didentification, utiliser les donnes de la session en cours) Fichiers de fichiers personnels ( :pst) Slectionner bote aux lettres utilisateur et Suivant Terminer cocher inclure les sous-dossiers Sauvegarder la racine dans un rpertoire C:\SVG-Anne-mois-jour (crer un nouveau dossier : clic droit dans la fentre nouveau dossier ) cocher aucun cryptage
Redmarrer lordinateur et sidentifier en tant que : Utilisateur = Administrateur Mot de passe = Se connecter : (cet ordinateur) Menu dmarrer, proprits du poste de travail (clic droit Proprits) Onglet Nom de lordinateur modifier domaine : _____________.local Sessions = Administrateur mot de passe administrateur = A linvite redmarrer maintenant, rpondre NON Ok Menu dmarrer Excuter /renex Entre crire cmd puis sur les fentres ouvertes : Ok
ipconfig /release
Entre
ipconfig
Slectionner le rpertoire C:\SVG-Anne-mois-jour Proprits (clic droit souris), onglet scurit Ajouter emplacement (sessions Administrateur et mot de passe administrateur) Avanc rechercher le nom de lutilisateur cocher contrle total Paramtres avancs Cocher remplacer les entres objets enfants Redmarrer lordinateur
Dans la barre des taches (en bas droite) chercher server ISA configurer (clic droit) ou partir du menu dmarrer : gestion du client de pare-feu Microsoft Onglet paramtres serveur ISA slectionn manuellement : Ok Bouton Tester le serveur et vrifier message et si cest bon
Page 29 sur 36
DRDJS de Franche-Comt
Suivant Suivant Excuter lapplication Outlook 2003 cocher Microsoft exchange Suivant _____._____._____._____ ou le_nom_du_serveur et Serveur nom_utilisateur = celui de cette connexion Suivant Terminer et utiliser Vrification du Onglet outils compte de messagerie ajouter un nouveau compte de messagerie Adresse de messagerie = Serveur de courrier entrant (Pop3) : Serveur de courrier sortant (SMTP) : pop3 Suivant
Nom dutilisateur et mot de passe : utiliser les identifiants du ministre Tester les paramtres du et vrifier que tout est bon. Paramtres supplmentaires Onglet serveur sortant Terminer compte de messagerie = Messagerie JS (par exemple) Ok Suivant cocher mon serveur sortant
Dans la barre doutils en haut utiliser envoyer/recevoir pour vrifier que tout est bon Envoyer/recevoir Dans la barre de menu : outils options messagerie Cocher planifier un envoi / une rception auto et rgler le bon temps : 15 min (exemple) Fermer Menu fichier importer et exporter importer partir dun autre programme ou fichier Ok Slectionner fichiers de dossiers personnels (.pst) Suivant Suivant Parcourir et slectionner le fichier du rpertoire C:\SVG-Anne-mois-jour Terminer En cas de changement de nom de domaine : Les adresses de messagerie en local seront errones. Exemple : passage de __________.local __________.local Solution : refaire la liste de diffusion (groupe de destinataires). Attention de ne pas sauvegarder et copier le fichier cach outlook.nk2 pour chaque utilisateur. Il est fortement conseill dapprendre aux utilisateurs crer des contacts et des listes de diffusion. Nanmoins il est possible de : A laide lexplorateur, dplacer le fichier outlook.nk2 du rpertoire C:\SVG-Annemois-jour Vers C:\Documents and Settings\identifiant_utilisateur.domaine\Application Data\Microsoft\Outlook Suivant
Page 30 sur 36
DRDJS de Franche-Comt
1) Sur chaque station de travail, permettre une autorisation de relecture de chaque calendrier des utilisateurs. Fonction calendrier (bas / gauche) partager mon calendrier Concernant les autorisations daccs : compte anonyme : supprimer compte par dfaut : mettre le niveau dautorisation relecteur 2) Une fois seulement que toutes les stations de travail sont bonnes, permettre dafficher ds que possible les calendriers de toutes les personnes. 3) Il faut commencer dans lordre alphabtique pour chaque contact car Outlook ne permet pas de choisir autrement quun un les contacts et nautorise pas de classement par ordre alphabtique. (dommage !) 4) En premier, traiter la station de travail du poste de laccueil tlphonique. 5) Dmarche : bouton calendrier fichier ouvrir fichier dun autre utilisateur
Ci-dessous, la procdure mise en place pour intervenir sur chaque poste utilisateur. Celle-ci est effectuer une fois linstallation des serveurs et des programmes adquats compltement finie.
Menu dmarrer imprimante et tlcopieurs (faire un clic droit sur la bonne imprimante) et dfinir comme imprimante par dfaut fermer la fentre.
Options des dossiers Ok cocher ne pas afficher les fichiers et dossiers cachs
Affichage
Fermer la session, ouvrir en sessions Administrateur et faire une dfragmentation du disque C:\ ARRETER LORDINATEUR
Enlever les utilisateurs du domaine des administrateurs selon la mthode employe. Plan de Reprise dActivit Informatique aprs sinistre Page 31 sur 36 DRDJS de Franche-Comt
9 Le service dimpression
En cas de changement de domaine, le service dimpression est mettre en action seulement aprs avoir effectu la procdure utilisateur de changement de domaine. La remise en fonctionnement du service dimpression est faite partir de la sauvegarde du serveur dimpression. Il faut prvoir les CD-Rom permettant de rinstaller les imprimantes rseaux. Il faut aussi prvoir les CD-Rom dinstallations pour les quelques personnes ayant en plus une ou plusieurs imprimantes locales partages ou non.
Page 32 sur 36
DRDJS de Franche-Comt
10 La tlphonie
En cas de problmes de tlphonie, sadresser la socit de service de sous-traitance. Voir les informations dans le tableau au dbut de ce PRAI. Connatre aussi la date de fin de garantie du matriel et du service associ est trs utile.
Page 33 sur 36
DRDJS de Franche-Comt
Page 34 sur 36
DRDJS de Franche-Comt
Page 35 sur 36
DRDJS de Franche-Comt
Page 36 sur 36
DRDJS de Franche-Comt