Vous êtes sur la page 1sur 82

15/08/2014

PROJET EVOLUTION

RICARDO Philippe, BANZET Pierre, THOMAS Laurent


Page 0 sur 81

Sommaire
Introduction ................................................................................................................................................................... 2
Organigramme ............................................................................................................................................................... 2
Cahier des Charges ........................................................................................................................................................ 3
Architecture Rseau ...................................................................................................................................................... 4
Charte Informatique...................................................................................................................................................... 5
Serveur primaire Windows Server 2008 R2 .............................................................................................................. 8
1.

Configuration des Rles ...............................................................................................................................10

1.

Active Directory.............................................................................................................................................10

2.

DNS .................................................................................................................................................................15

3.

DHCP ..............................................................................................................................................................17

4.

Serveur d'Impression.....................................................................................................................................21

5.

Serveur de Fichiers ........................................................................................................................................25

Serveur secondaire Windows Server 2008 R2 (Backup Serveur primaire) .........................................................30


Stratgie Utilisateurs ....................................................................................................................................................36
Sauvegardes Serveurs ..................................................................................................................................................46
Sauvegarde des postes.................................................................................................................................................51
Tlmaintenance des postes.......................................................................................................................................52
Applicatif de gestion de Parc .....................................................................................................................................53
1.

Les Bases de donnes ....................................................................................................................................53

2.

Cration des Tables .......................................................................................................................................53

Serveurs Linux .............................................................................................................................................................59


1.

Serveur FTP....................................................................................................................................................62

2.

NFS ..................................................................................................................................................................65

3.

SAMBA ...........................................................................................................................................................66

Script Shell ....................................................................................................................................................................67


Tolrance de panne des Postes .................................................................................................................................70
Plan de reprise d'activit .............................................................................................................................................71
Chiffrage .......................................................................................................................................................................72
Planning ........................................................................................................................................................................72
Devis ..............................................................................................................................................................................72
Charte Graphique ........................................................................................................................................................79
Conclusion ....................................................................................................................................................................81

Page 1 sur 81

Introduction
La socit Cesievol et une centrale d'achat qui est charge de ngocier deux lignes de produits. La socit
compte 85 salaris. L'entreprise vient de sinstaller dans des nouveaux locaux, et nous avons maintenant
besoin damliorer les pratiques. Suite ce dmnagement, le Directeur Administratif et Financier a charg
le Service Informatique de grer la nouvelle installation et le transfert du parc Informatique existant. A
travers ce dossier nous allons dtailler point par point les tapes de ces transformations.
Nous travaillons dans le service informatique de lentreprise CesiEvol avec 2 nouvelles personnes.

Organigramme

Les services se composent de la manire suivante, 40 personnes dans le Service Produit A, 30 personnes
dans le Service B, 2 personnes dans le Service SAV, 10 personnes la Direction et 3 personnes au Service
Informatique.

Page 2 sur 81

Cahier des Charges


Des requtes ont t soumises par le DAF () concernant la gestion et lutilisation du parc informatique,
nous avons fait des propositions qui permettront de corriger ces disfonctionnements rencontrs. Des
demandes concrtes ont t faites sur les points suivants :
Lquipe informatique court partout et se trompe souvent de lieu pour dpanner les
utilisateurs. En plus, il ny a pas dinformations stockes quelques parts sur le parc (Nom
dhtes, type de machines)
Nous avons mis en place un applicatif de gestion de parc ralis sous Access, ce qui permettra lquipe
informatique de ne plus se tromper et de ne pas perdre de temps lors des interventions. Une base de
donnes a t faite dans cet applicatif, le service pourra grer les points suivants ; les caractristiques des
Units centrales, le nom du poste, le lieu, le prnom et nom de lutilisateur, le service de lutilisateur, les
imprimantes associs, un ou plusieurs crans associs, la date de dbut dutilisation et la date de fin de
garantie. Nous avons galement cr un mode consultation pour tous les utilisateurs.
Il ny a pas de gestion de droits utilisateurs
Nous avons mis en place une stratgie de scurit qui grera les droits au niveau des Groupes et des
Utilisateurs.
Le sige social besoin dun serveur FTP (ils veulent rcuprer des fichiers dessus), cest le
moment de tester la mise en place dun serveur linux.
Nous avons mis en place deux serveurs physiques sous Linux, un physique qui fera office de Serveur
principal FTP, NFS et SAMBA, celui-ci sera redond dans le cas o le premier serveur serait en panne.
Vous devez implmenter Active Directory dans lentreprise
Nous avons mis en place deux serveurs physiques pour Windows Server 2008 R2, un serveur physique
sera mis en place avec le systme dexploitation Windows Server 2008 R2 qui fera office de serveur AD,
DNS , de fichiers, DHCP et d'impressions, dans les locaux prvus cet effet. Ce serveur sera redond sur
un deuxime Serveur physique de mme configuration, pour une meilleure optimisation en cas de panne.
Il veut un compte rendu mensuel sur votre avanc (un tableau dindicateurs, un planning, le
qui fait quoi par exemple)
Un module davancement avec le dtail de ce que font les personnes et un planning pour les tches
effectues seront mis en place, que le service a complt au fur et mesure de lavancement des tches.
Celui-ci est disposition et consultable tout moment.
Vous avez 6 sessions pour faire aboutir les projets
Nous avons respect le quota de 6 sessions afin de mener bien ce projet.
Il veut un rapport dactivit globale sur la faisabilit et les solutions mises en place suivant le
cahier des charges, les procdures dinstallation, de dploiement, le prixtout a en suivant la
charte de lentreprise.
Dans notre document final de prsentation, nous avons rpondu tous ces points, toutes les procdures
ont t dtailles ainsi que tout dploiement ou achats ont ts justifis.
Page 3 sur 81

Architecture Rseau
Pour notre architecture rseau nous avons fait le choix de sparer les Serveurs, donc dans une pice nous
aurons un Serveur Linux et Windows 2008 R2, dans une autre pice, pour plus de scurit, les Backup de
nos deux Serveurs, notre serveur NAS sera dans la mme pice que nos deux serveurs principaux, il fera
office de sauvegarde Serveur de fichiers et sauvegarde interne Windows Server2008. Nos Serveurs et notre
NAS seront galement sauvegards en externe via le cloud. Nous avons fait le choix d'un environnement
totalement physique dans le cas o une panne surviendrait, chaque serveur serait autonome. Dans un
environnement virtuel, si la machine physique tombe, toutes les machines virtuelles tombent avec. Voil
pourquoi si une machine physique un problme elle n'affecte pas les autres.

Page 4 sur 81

Charte Informatique
CHARTE INFORMATIQUE
Cesi Evol
Mise Jour de la Charte

Date

Personnel Modifiant

Description

Introduction
Cette charte sert dfinir des rgles de bon usage et un code de bonne conduite. Elle va prciser la
responsabilit des collaborateurs en donnant un cadre lgislatif, afin de rglementer les outils
informatiques et les services Internet. Ce texte sera constitu de ce texte rfrence pouvant tre mis jour
selon les volutions des systmes ou des besoins des personnels permanents ou temporaires de la socit
Cesi Evol

Cette charte sapplique tous les collaborateurs de la socit, tous statuts confondus, permanents ou
temporaires utilisant les moyens informatiques sur le rseau interne ou par un accs distance.
Lutilisation des ressources informatique et des services Internet de la socit Cesi Evol implique
lacceptation sans rserve de la prsente charte.

Moyens mis disposition des Collaborateurs


La socit Cesi Evol met disposition de ses collaborateurs des moyens informatiques, pour que ceux-ci
puissent effectuer leur travail le plus efficacement possible. Les moyens matriels (ordinateurs, copieurs,
scanneurs, imprimantes, rseaux, ) ainsi que logiciels (outils bureautiques, messagerie, agenda
collaboratif, navigateur,) doivent tre considrs et utiliss dans un cadre professionnel.

Identification et Mot de Passe


Chaque collaborateur dispose dun identifiant et dun mot de passe connu de lui seul qui permettra de
lidentifier sur le rseau, ce dernier sera chang tous les trois mois. Cet identification est strictement
personnelle et ne doit pas tre transmise mme temporairement un tiers quel quil soit, mme si cest un
suprieur hirarchique.

Page 5 sur 81

Rgles dutilisation, de scurit et de bon usage


Tout collaborateur est responsable de lusage des ressources informatiques et du rseau auxquels il a accs.
Il se doit aussi son niveau de contribuer la scurit gnrale du rseau informatis Cesi Evol.
Le collaborateur sengage :
Ne pas copier ou tlcharger de contenu illgal ou dorigine inconnue. Ceci concerne galement
les Pices Jointes de Mails dexpditeurs inconnus.
Assurer la protection de ses donnes et informations de personnes tierce et la sauvegarde sur le
lecteur rseau (U :).
Signaler toute tentative de violation de son compte et des anomalies quil peut constater.
Soumettre au service informatique toute demande dinstallation dun logiciel tiers.
Ne pas donner aux personnes non autorises un accs aux systmes ou aux rseaux, travers le
matriel ou les identifiants quil possde.
Ne pas masquer son identit sur le rseau, par le biais dun compte qui ne nous appartient pas ou
par tout autre moyen illicite.
Ne pas dtruire des donnes communes lentreprise sans accord.
Verrouiller sa session en quittant son bureau, afin de ne pas laisser ses ressources la vue et
disposition de tous.

Conditions de confidentialit
Laccs des collaborateurs aux donnes sur le rseau informatique doit tre limit celles qui leur sont
propres, partags ou publics.
Il est interdit de prendre connaissance dinformations dtenues par dautres collaborateurs, mme si elles
ne sont pas protges. Cette rgle sapplique autant pour les donnes professionnelles que personnelles
ainsi quaux donnes de type courriers lectroniques dont le collaborateur nest mentionn ni en tant que
destinataire ou en copie. (Art L. 226-16 du Code Pnal).
La cration de fichiers contenant des donnes personnelles et les traitements concernant les fichiers sont
rglements par la loi civile et pnale et place sous contrle de la Commission Informatique et Libert. Si
le collaborateur est amen constituer de tels fichiers, il devra auparavant en obtenir lautorisation de sa
direction et en faire ensuite une dclaration auprs de la CNIL.

Respect de la lgislation concernant les logiciels et leur exploitation


La copie de logiciels commerciaux est une contrefaon et son auteur sexpose des poursuites pnales
(Art L. 335-2 du Code de la Proprit Intellectuelle). Il est strictement interdit deffectuer des copies de
logiciels de toutes origines pour quelque usage que ce soit et de les installer sur le matriel.
Toute installation dun logiciel doit tre faite par une personne habilite.

Page 6 sur 81

Usage des services Internet


Tout collaborateur de la socit Cesi Evol peut faire usage des services Internet de le cadre de ses activits
professionnelles et dans le respect des principes gnraux et des rgles propres aux sites qui les proposent
ainsi que dans le respect de la lgislation en vigueur.

Le collaborateur sengage :
Ne pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions
prvues.
Ne pas se livrer des actions mettant en pril la scurit ou le bon fonctionnement des serveurs
auxquels il accde.
Ne pas utiliser ces services pour rendre accessibles aux tiers des donnes et informations
confidentielles.
Ne pas dposer de documents sur un serveur sans y tre autoris par les responsables habilits.
Sabstenir dmettre toute opinion personnelle trangre son activit professionnelle susceptible
de porter prjudice Cesi Evol
Agir en toute occasion dans le respect des lois et notamment celles relatives aux publications
caractre injurieux, raciste, pornographique et diffamatoire.

Cesi Evol ne pourra tre tenu pour responsable des dtriorations dinformations ou des
infractions commises par un collaborateur qui ne sera pas conform ces rgles.

Rappel des principales lois relatives la scurit informatique

Loi du 6 Janvier 1978 dite informatique et libert (http://www.cnil.fr)


Lgislation relative la fraude informatique (Articles 323-1 323-7 du Code Pnal) et la
proprit intellectuelle (http://www.legifrance.gouv.fr)

Page 7 sur 81

Serveur primaire Windows Server 2008 R2


Pour le serveur install sous Windows Server 2008 R2, nous avons choisi de mettre en place un serveur
physique de marque Dell PowerEdge T320, celui-ci sera redond sur un autre serveur physique identique
en cas de problmes. Ce serveur permettra d'accueillir lActive Directory, le serveur DHCP, le Serveur
DNS et le Serveur d'impression, tant donn la petite taille de lentreprise. Les caractristiques de ces
Serveurs sont dtailles dans la rubrique devis.

Avant de commencer toutes installations ou configuration, nous avons configur le Serveur, en effet nous
avons tout d'abord modifi le nom du Serveur afin de faciliter les configurations mais aussi de le
reconnaitre facilement lors des recherches. Ensuite pour pouvoir communiquer sur le rseau nous lui
avons attribu une adresse IP 192.168.10.1.

Page 8 sur 81

Afin de ne pas bloquer la communication avec notre Serveur, nous prenons le soin de dsactiver les Parefeu

Enfin nous dsactivons galement le contrle de compte utilisateur qui peut poser des problmes.

Page 9 sur 81

1. Configuration des Rles


1. Active Directory
Afin de mettre en place l'Active Directory, nous allons procder de la faon suivante. Il est ncessaire
d'ouvrir une fentre d'Invite de commandes en tant qu'Administrateur et de saisir DCPROMO sur le
Serveur que nous avons nomm SERVER2008 afin de lui attribuer le statut de Contrleur de Domaine.
Le contrleur de domaine stocke les donnes et gre les interactions entre l'utilisateur et le domaine, y
compris les processus d'ouverture de session, l'authentification et les recherches dans l'annuaire.

Ouvrir l'invite de commandes


Dmarrer / Taper cmd dans le champ de Recherche / Clic Droit sur cmd.exe puis Excuter en tant
qu'Administrateur.

Page 10 sur 81

Une nouvelle fentre s'affiche alors, il suffira de saisir la commande dcpromo et de taper sur la touche
Entre.

L'assistant permettant l'installation de l'Active Directory, s'affiche, dans notre cas nous n'utiliserons pas le
mode avanc

Page 11 sur 81

Etant donn que nous n'avons pas encore cr de domaine, nous allons choisir l'option "Crer un
domaine dans une nouvelle fort". Nous pouvons par la suite saisir le nom de domaine qui sera ici
"cesievol.local"

Par la suite nous choisissons le niveau fonctionnel de la fort et nous installons galement l'option
supplmentaire Serveur DNS

Page 12 sur 81

Nous laissons les emplacements qui accueilleront les dossiers de la base de donnes du contrleur de
domaine Active Directory, les fichiers journaux et SYSVOL. Par la suite nous mettons en place un mot de
passe administrateur de restauration.

L'assistant termine l'installation, puis nous devons redmarrer le Serveur afin de prendre en compte les
modifications. Notre Active Directory ainsi que le rle DNS sont maintenant installs.

Page 13 sur 81

Notre Serveur Active Directory install, nous allons maintenant le configurer. Pour cela il suffit d'aller
dans le gestionnaire de Serveur / Services de domaine Active Directory / Utilisateurs et ordinateurs
Active Directory / cesievol.local pour accder notre AD.

Afin d'avoir toutes les Units d'organisation, les groupes et utilisateurs de l'entreprise, nous avons cr un
Script sous Power Shell qui va nous crer tout cela, ce qui nous fera gagner du temps. (Script en fin de
document). Donc notre AD se compose de la manire suivante :

Notre AD est maintenant configur, nous pouvons ds prsent l'utiliser pour grer notre parc
informatique.
Page 14 sur 81

2. DNS
Nous allons maintenant configurer notre DNS qui permettra de fournir la rsolution de noms pour les
rseaux TCP/IP, tant donn que le rle a t install en mme temps que l'AD, nous allons juste le
configurer en faisant un clic droit sur "Zones de recherche directes" puis "Nouvelle zone", l'assistant
s'affiche alors nous pouvons commencer.

Nous choisissons de configurer une zone principale vers tous les serveurs DNS excuts sur des
contrleurs de domaine dans le domaine cesievol.local

Page 15 sur 81

Nous choisissons une zone de recherche inverse IPv4, puis il faut saisir l'ID rseau qui sera 192.168.10.
qui sera notre plage d'adresses.

La fentre suivante autorise ou non les mises jour dynamiques, nous autorisons ces mises jour. La
configuration de la nouvelle zone est termine.

Page 16 sur 81

Notre zone est maintenant visible dans le gestionnaire de Serveur.

3. DHCP
Afin de pouvoir distribuer des adresses IP aux clients, leur permettant de se connecter sur le rseau, nous
allons installer un Serveur DHCP qui distribuera ces adresses automatiquement. Pour cela nous allons
dans la console Gestionnaire de Serveur, puis nous ajoutons un nouveau Rle "Serveur DHCP".
L'Assistant d'installation s'affiche.

Nous choisissons connexions rseau, donc l'adresse IP du serveur ainsi que les options DHCP leurs
permettant de se connecter au rseau.

Page 17 sur 81

Nous configurons une tendue qui permettra au serveur de savoir quelles adresses il peut distribuer sans
cela il ne pourra pas distribuer d'adresses IP, nous lui attribuons une tendue de 192.168.10.1
192.168.10.200.

Page 18 sur 81

Nous activons le mode prise en charge du protocole DHCPv6.

L'installation du rle est termine.

Page 19 sur 81

Enfin nous avons rserv des plages d'adresses qu'il ne faudra pas distribuer, qui seront pour les serveurs
et pour les imprimantes afin que ces adresses ne soient pas en double. Nous rservons la plage
192.168.10.1 192.168.10.6 pour les Serveurs et la plage 192.168.10.7 192.168.10.13 pour les
imprimantes.

Page 20 sur 81

4. Serveur d'Impression
L'entreprise compte 6 imprimantes, 5 imprimantes se trouvent dans chaque service et nous avons une
imprimante commune disposition de tous les services. Pour partager et mettre disposition ces
imprimantes, nous allons mettre en place sur notre Serveur primaire le rle de Serveur d'impression. Ces
imprimantes seront grce au Serveur disponibles via le rseau, nous leurs avons attribu la plage d'adresses
IP 192.168.10.7 192.168.10.13.
Avant toute configuration, nous avons install le rle dans le gestionnaire de Serveur, l'assistant
d'installation se lance, nous pouvons commencer l'installation.

Page 21 sur 81

Une fois le rle install, nous pouvons commencer l'installation des imprimantes. Pour cela nous installons
les pilotes de notre modle d'imprimante. Dans notre cas les imprimantes sont des HP Laserjet Pro 700
M775 z, nous tlchargeons les pilotes sur le site du constructeur et les installons dans le dossier pilotes
sur le Serveur d'impression.

Page 22 sur 81

Une fois les pilotes installs nous pouvons commencer l'installation des imprimantes par service. Dans le
dossier imprimante il nous a suffi de faire un clic droit sur le dossier imprimantes et d'installer notre
imprimante.

L'assistant d'installation d'imprimantes rseau se lance, en premier lieu nous ajoutons une imprimante en
TCP/IP. Nous commenons avec l'adresse IP 192.168.10.7 qui sera attribu l'imprimante du service
Direction et ainsi de suite pour les services suivants jusqu l'adresse IP 192.168.10.13, une fois l'adresse
attribue, nous choisissons d'utiliser les pilotes d'imprimante que nous avons install un peu avant. Sur la
fentre suivante, nous allons nommer les imprimantes et prciser si celles-ci sont partages.

Page 23 sur 81

Un petit rcapitulatif nous donne les informations que nous avons saisies pour nos imprimantes, enfin
nous finalisons nos installations. Nous rptons ces actions pour les 6 imprimantes.

Page 24 sur 81

Notre Serveur d'impressions est maintenant configur avec nos imprimantes.

5. Serveur de Fichiers
Nous avons mis en place un Serveur de fichiers, qui permettra tout utilisateur de profiter d'un espace de
stockage pour enregistrer ses travaux. Pour cela nous avons install sur le Serveur le rle "Service de
fichiers.

Page 25 sur 81

Nous disposons d'un disque nomm U: qui sera notre stockage, nous choisissons cet espace de stockage,
nous choisissons galement l'emplacement qui nous permettra d'enregistrer les rapports. Enfin nous
terminons l'installation.

Page 26 sur 81

Afin de pouvoir faire une rplication du Serveur de fichiers, nous installons galement le rle DFS et nous
crons un espace de nom.

Nous choisissons l'option "Espace de nom bas sur un domaine" qui sera \\cesievol.local\Server2008

Page 27 sur 81

L'installation nous demande de fournir les informations d'identification pour crer un espace de noms,
nous utilisons le compte Administrateur avec son mot de passe.

Page 28 sur 81

Notre rle DFS est maintenant install.

Il nous a t galement demand de mettre en place pour le Serveur de Fichiers un quota de 5 Go pour
chaque utilisateur sur le disque et de mettre des alertes en cas de dpassement, nous avons procd de la
manire suivante. Nous avons install sur le serveur de fichier le rle permettant de grer les quotas
"Gestion de ressources du serveur de fichiers".
Une fois ce rle install nous pouvons crer un nouveau modle de quota.

Page 29 sur 81

Serveur secondaire Windows Server 2008 R2 (Backup Serveur


primaire)
Afin de pouvoir assurer un backup de notre Serveur primaire, nous avons dcid de mettre en place un
Serveur secondaire qui nous permettra de faire une copie de tout ce qui se trouve sur SERVER2008. Pour
que cela puisse se raliser nous avons configur un deuxime Serveur avec configuration identique au
premier. Nous avons nomm ce Serveur SERVER2008-2. Nous changeons le nom du serveur ainsi que
son adresse IP comme nous l'avons fait pour le premier serveur, nous mettons galement une passerelle
qui sera notre serveur primaire 192.168.10.1. De plus, nous avons dsactiv le Pare-feu et le contrle de
compte utilisateur qui peut poser des problmes de communication.

Afin de pouvoir effectuer un backup du Serveur primaire, nous installons galement sur ce Serveur les
Services de domaine Active Directory mais en choisissant une fort existante. Nous ajoutons un
contrleur de domaine au domaine existant cesievol.local, dans notre cas avec les informations
d'identification du Serveur primaire.

Page 30 sur 81

Nous gardons les mmes caractristiques que le Serveur primaire, Serveur DNS et emplacement base de
donnes, fichiers journaux et SYSVOL.

Page 31 sur 81

Nous saisissons un mot de passe nous permettant la restauration des services d'annuaire.

L'assistant effectue la configuration des services AD puis finalise l'installation.

Nous redmarrons le Serveur pour que la configuration soit prise en compte.

Page 32 sur 81

Une fois notre Serveur redmarr, nous pouvons nous apercevoir que notre AD prsente sur notre
Serveur primaire se retrouve sur le Serveur secondaire.

Nous avons galement fait une rplication sur ce Serveur de notre systme de fichier. Pour cela, dans la
console Gestionnaire de Serveur, aprs avoir install les rles DFS, nous avons un onglet Rplication,
nous lanons donc l'assistant "Nouveau groupe de rplication". Nous saisissons un nom et un domaine
pour le groupe de rplication, ici nous souhaitons rpliquer vers le Serveur secondaire.

Page 33 sur 81

Il suffit d'ajouter les serveurs qui deviendront membres du groupe de rplication puis la topologie des
membres de rplication.

Ensuite nous faisons le choix de rpliquer en continu l'aide de la bande passante complte, ce qui sera
plus rapide. Par la suite il faut slectionner le serveur contenant les donnes que l'on souhaite rpliquer et
le chemin d'accs rpliquer, ici nous choisissons notre Serveur primaire et le lecteur U:\.

Page 34 sur 81

Une fois l'installation termine, la configuration doit tre recueillie par les membres du groupe de
rplication avant de pouvoir rpliquer.

Au final, tout ce qui se trouvera sur le Serveur primaire se retrouvera rpliqu sur le serveur secondaire.

Page 35 sur 81

Stratgie Utilisateurs
Les stratgies d'utilisateur ou de groupes permettent de pouvoir mettre en place des restrictions
informatiques soit sur une unit d'organisation, un groupe ou bien encore des utilisateurs. Ces restrictions
vont permettre de restreindre l'environnement des utilisateurs sur certaines actions. Il nous a t demand
par le DAF de mettre en place certaines de ces restrictions.

Une stratgie de mot de passe nous a t demande, en effet, nous devions rpondre aux
exigences de complexit avec une caractristique de 8 caractres minimum pour une scurit plus
accrue. Pour cela, nous avons cr un objet GPO dans notre domaine cesievol.local afin que cette
stratgie soit prise en compte par tout le monde. Nous l'avons nomme "Stratgie Mot de passe".

Pour cela toutes les stratgies GPO sont gres dans la console "Gestion de stratgie de groupes"

Comme nous pouvons le voir nous avons toutes nos Units d'organisations qui apparaissent.

Page 36 sur 81

Il suffit d'aller dans Configuration Ordinateur / Paramtres Windows / Paramtres de scurit / Stratgie
de comptes puis stratgie de mot de passe.

Page 37 sur 81

Le DAF nous a galement demand de restreindre les horaires de connexion pour Mme Beziat,
Ella, Ayo et Acien du Service ProduitA, elles ne pourront se connecter qu'entre 8h et 18h et 19h
elles doivent tre dconnectes. Pour ce faire, nous sommes alls dans le gestionnaire de Serveur
puis dans le Service de domaine Active Directory. Nous avons recherch chaque personne, puis
dans les proprits de ces utilisatrices, dans la section Horaires d'accs, nous avons modifi ces
horaires.

Une fois ces horaires mis en place nous avons cr une GPO pour forcer la fermeture de session quand
les horaires de connexion expirent.

Page 38 sur 81

Nous avons un petit aperu des GPO que nous avons mises en place.

Nous avons galement d configurer une GPO de telle sorte ce que les services en dehors de la
direction, service informatique, ne puissent pas modifier l'heure sur la machine ni installer de
logiciels. Dans ce cas nous mettons en place la GPO dans le groupe souhait.

Page 39 sur 81

Les services produits A et B ont leurs lecteurs disquettes et cd dsactivs sur les postes ainsi
qu'une restriction sur les priphriques USB.

Page 40 sur 81

Mme Laporte et Mlle ADA (les assistantes des services SAV et direction) peuvent imprimer au
service informatique, Service Produit A et B. Pour cela nous avons enlev l'autorisation
d'impressions tout le monde et mis en place des autorisations sur les imprimantes des Services
informatique, A et B.

La Direction doit tre prioritaire sur toutes les impressions et peut les utiliser 24h/24. Pour cela,
nous avons, dans les proprits de l'imprimante Direction sur le Serveur d'impression, modifier le
paramtre de priorit dans l'onglet "Avanc". Ce paramtre est 1 par dfaut sur toutes les
imprimantes, donc nous avons augment l'indice au plus haut qui est 99, ce qui donnera la priorit
ce service.

Page 41 sur 81

Le Service Informatique doit avoir le contrle total sur toutes les impressions. Afin que celui-ci
puisse avoir le contrle total, sur le Serveur d'impressions, nous avons, dans les paramtres de
chaque imprimante (PrintDirection, PrintInformatique, PrintProduitA, PrintProduitB et
PrintSAV), rajout, dans l'onglet "Scurit", le groupe G_INFORMATIQUE en contrle total.

Il nous a t galement demand par le DAF, de planifier deux audits au hasard. Pour ce faire
nous avons galement cr une GPO qui nous permettait d'activer deux audits qui sont les
suivants, un audit vnements de connexion et un audit vnement systme. Ceux-ci vont auditer
les vnements de connexion en chec et les vnements systme en chec.

Page 42 sur 81

Aucun salari sauf la direction, le SAV et l'informatique ne peut se connecter entre 20h et 7h du
matin. Afin de mettre en place cette restriction, nous allons modifier les paramtres sur le Serveur
AD pour chaque personne, nous pouvons galement crer un script permettant de mettre en
place ces restrictions dans les paramtres des comptes utilisateurs des services ProduitA et
ProduitB.
Exemple de la restriction d'horaire sur un compte utilisateur :

Un dossier de base est attribu 2 utilisateurs locaux et du domaine. Pour ce faire, nous avons
rempli sur le compte de chaque utilisateurs, le champ "Dossier de base", et nous avons saisi la
connexion
au
lecteur
"U:"
avec
le
chemin
d'accs
\\Server2008\Commun\SERVICE\Nom_du_service\%username% ce qui connecte
directement l'utilisateur son dossier partag au dmarrage de la session.

Page 43 sur 81

Un accs distance est ncessaire pour une tlmaintenance des postes par RDP (Remote
Desktop Connection), pour cela nous avons cr une GPO qui active l'accs distance des
postes. Nous donnons l'accs l'Administrateur du domaine ainsi qu'aux personnes du service
Informatique.

La demande de dsactiver le moniteur d'vnement a t galement faite, pour rpondre cette


demande, nous avons mis en place une GPO comme suit.

Page 44 sur 81

Afin d'amliorer la gestion de nos Serveurs et de nos postes nous avons mis en place 3 journaux
d'vnement 3 jours sous forme de GPO.

Aprs chaque cration de GPO il est ncessaire de faire une mise jour sur le serveur en faisant un
gpupdate /force pour mettre en place les nouvelles GPO actives.

Page 45 sur 81

Sauvegardes Serveurs
Nous mettons en place un Serveur NAS que nous allons nommer SERVER-NAS qui va nous permettre
d'effectuer des sauvegardes journalires de notre Serveur primaire ainsi que le serveur de fichiers. Donc
toutes ces donnes se trouveront sur les disques contenu dans ce Serveur.

Nous allons configurer sur notre Serveur primaire une sauvegarde journalire. Pour cela, nous ajoutons la
fonctionnalit de sauvegarde de Windows Server dans le gestionnaire de Serveur.

Page 46 sur 81

Une fois l'installation de la fonctionnalit finie, nous avons cette console qui nous permettra de configurer
notre sauvegarde.

Page 47 sur 81

Nous lanons donc l'assistant de planification de sauvegarde. Nous choisissons de sauvegarder le Serveur
en entier.

Notre sauvegarde s'effectuera tous les jours 21h.

Page 48 sur 81

La sauvegarde sera effectue sur un dossier rseau partag qui a pour emplacement \\SERVER-NAS\N:

Afin de valider l'accs au Serveur il suffit de saisir les identifiants enfin nous avons un rcapitulatif de
notre configuration.

Page 49 sur 81

Notre configuration est mise en place.

Page 50 sur 81

Sauvegarde des postes


Une sauvegarde des postes est ncessaire dans toute entreprise, en cas de dfaillance d'un poste il sera
possible grce ces sauvegardes de rcuprer les informations de chaque utilisateur pour remettre le tout
en tat de marche.
Pour cela nous avons choisi de mettre en place un script "Robocopy" sur le compte de chaque utilisateur
(nous pouvons galement crer un script powershell afin de mettre en place ce script pour plus de facilit)
qui permettra au dmarrage de chaque utilisateur de faire la copie de ses dossiers sur le serveur choisi, dans
notre cas l'espace de stockage sera sur le NAS.
Notre script se prsente de la faon suivante :

Le /MIR met en miroir une arborescence. Nous enregistrerons ce script avec l'extension .bat.
Il nous suffira de mettre en place ce fichier .bat sur le serveur Windows primaire, dans le dossier
"C:/Windows/Sysvol/sysvol/cesievol.local/scripts", le script nomm "Backup.bat", par la suite nous
mettrons dans le compte AD de chaque utilisateur, dans l'onglet profil, en script d'ouverture de session le
nom du script "Backup.bat" comme ci-dessous sur la capture d'cran.

La copie sera effectue chaque ouverture de session.

Page 51 sur 81

Tlmaintenance des postes


Afin de pouvoir avoir une tlmaintenance distance sur les postes des utilisateurs, nous avons mis en
place une GPO permettant d'activer l'accs distance des postes, ce qui permettra de pouvoir intervenir
via RDP (Remote Desktop Connection). Pour cela il suffit de lancer le l'application.

Une fois l'application lance, il suffira de saisir l'adresse IP du poste et nous pourrons accder au contenu
du poste et avoir la main dessus.

Nous avons galement mis en place une autre solution d'accs, qui est Lync, le logiciel de messagerie
instantane, cette application permet de communiquer mais galement de prendre la main sur un poste
distance. L'utilisateur partage son cran puis donne l'accs son poste. Pour cela il nous aura fallu installer
sur chaque poste ce logiciel de messagerie.

Page 52 sur 81

Applicatif de gestion de Parc


1.

Les Bases de donnes

A la demande du DAF et en accord avec notre cahier des charges, il nous a t demand de rpondre aux
prcdents problmes de gestion de parc de lancienne quipe informatique qui courrait partoutet se
trompait souvent de lieu pour dpanner les utilisateurs. Et qui de plus ne disposait daucune information
stocke quelque part concernant ce parc (Nom dhtes, type de machines).
Pour rpondre ce besoin, nous avons mis en place une nouvelle gestion des postes informatiques laide
de Microsoft Access.
2. Cration des Tables
Nous avons cr les tables suivantes qui sont ncessaires au fonctionnement de notre base de donnes :
Ecrans, Imprimantes, Ordinateur, Poste de travail, Service et Utilisateur.

Pour crer une table il suffit dans Access de cliquer dans le bandeau suprieur sur longlet Crer puis sur
Table.

La fentre suivante souvre alors, il faudra saisir les informations souhaites, dans la premire colonne
nous saisirons les enttes des colonnes et la deuxime les caractristiques de celles-ci. Enfin il faut
renommer la table. Il suffira de rpter les oprations pour chaque table crer.

Page 53 sur 81

Exemple pour la table Ecrans

Il faut affecter une cl primaire pour le premier champ pour le dfinir en tant quidentifiant de table qui
permettra de mettre en relation avec les autres bases, ensuite il faut dfinir le type de donnes que
comportera le champ en question, mis part lidentifiant reprsent par une cl, dont le type de donnes
est un Numro Auto, les autres champs peuvent tre de diffrent type (texte, numrique, date etc.).
Aprs cration de nos tables, nous crons les relations entre les diffrentes tables pour pouvoir mettre en
place nos formulaires qui nous permettent de mieux grer lensemble de notre base.

Page 54 sur 81

Une fois toutes ses informations renseignes, nous pouvons commencer mettre en forme notre
applicatif de gestion de Parc. Cet applicatif se prsente de la manire suivante, nous avons cr diffrents
formulaires qui nous permettront d'avoir une interface graphique.

Pour commencer utiliser notre application, nous devons lancer le formulaire "Page de dmarrage", nous
avons donc la page d'accueil de notre gestionnaire parc. Deux boutons se prsentent nous, "Gestion de
Parc" qui permettra aux membres du Service informatique de pouvoir grer le parc et "Consultation de
Parc" pour les utilisateurs du parc informatique en mode consultation.

En cliquant sur "Gestion de Parc", une autre fentre s'ouvre nous demandant de saisir le mot de passe afin
d'accder la console gestion de parc en mode modification. Une fois le mot de passe saisi valid, nous
pouvons voir la console de gestion du parc. Dans le cas o le mot de passe saisi est faux une nouvelle
fentre s'ouvre nous avertissant que le mot de passe est incorrect et donc nous ne pourrons pas accder
la console.

Page 55 sur 81

Pour ce faire, nous avons cr un code sous Visual Basic nous permettant de bloquer cette console.

Le mot de passe correctement saisi, nous avons accs la gestion du parc avec possibilit de modifier les
informations. Nous avons un bouton qui nous emmne dans diffrentes Gestions, Utilisateurs,
Ordinateurs, Ecrans, Imprimantes et Services, voil quoi ressemblent ces consoles. Dans chaque
catgorie nous pouvons naviguer, enregistrer, supprimer, rechercher et imprimer les informations.

Page 56 sur 81

Page 57 sur 81

Le deuxime bouton sur la page de dmarrage permet de se connecter sur la gestion de parc en mode
consultation, il ne sera donc pas possible de modifier les informations car celles-ci sont verrouilles. Nous
pourrons avoir sur le mme affichage les informations concernant l'utilisateur, son ou ses crans en sa
possession, ordinateurs et imprimantes. Il est galement possible de naviguer, imprimer et rechercher les
informations.

L'application sera disponible via le site intranet de l'entreprise. Chacun pourra s'y connecter mais l'accs
la gestion de parc ne se fera que par le service informatique qui sera le seul service avoir les identifiants
pour accder cette console.

Page 58 sur 81

Serveurs Linux
Dans un premier temps, la langue du serveur nous est demande :

Puis le nom de la machine :

Dfinition du mot de passe root.

Page 59 sur 81

Slection de la mthode de partitionnement :

Voici le partitionnement que nous utiliserons :

Application des changements :

Page 60 sur 81

Slection des logiciels installer :

Installation de GRUB :

Fin de linstallation :

Page 61 sur 81

Paramtrage du serveur Debian


Configuration rseau :
Configuration de linterface rseau :
Dans le fichier /etc/network/interfaces :

Pour la configuration en DHCP


auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

Pour la configuration en IP Statique


auto eth0
iface eth0 inet static
address 192.168.10.3
netmask 255.255.255.0
gateway 192.168.10.254

puis relancer le service /etc/init.d/networking restart

Installation du serveur SSH qui permettra dadministrer le serveur distance :

1. Serveur FTP
Pour le transfert de fichier en FTP, nous utiliserons vsftpd (very secure ftp daemon)
Pour installer le logiciel, il suffit de taper la commande suivante :
apt-get install vsftpd

Page 62 sur 81

Le fichier de configuration du logiciel est le suivant : /etc/vsftpd.conf


Taper la commande :
vi vsftpd.conf
pour diter le fichier de configuration
Configuration du logiciel :
Dcommenter les lignes listen et write.
La ligne LISTEN permet au logiciel dtre lanc et en coute ds le dmarrage de la machine.

La ligne WRITE permet dactiver nimporte quelle forme de commande dcriture FTP.

Relancer le service vsftpd aprs chaque modification de configuration

Il est possible dutiliser un certificat SSL afin de chiffrer les changes :


Gnration du certificat ssl

Page 63 sur 81

Cration d'un nouvel utilisateur

ftp://toto@IPDUSERVEUR pour accder au serveur ftp avec le nouvel utilisateur


Accorder les droits sur un dossier utilisateur

Pour supprimer un dossier :


rm rf nomdudossier
(option r pour la rcursivit, option f pour forcer)

Page 64 sur 81

2. NFS
Nous allons utiliser nfs-kernel-server comme serveur NFS.
Installation :
apt-get install nfs-kernel-server
Monter un partage NFS :
Mount s nfs ipduserveur:/dossier /destination

Sauvegarde :
Nous allons utiliser rdiff-backup, qui fait de la synchronisation unidirectionnelle de fichiers. Le logiciel
identifie les diffrences entre les fichiers pour faire des sauvegardes incrmentielles.
Installation :

Copier le serveur dans un autre dossier

Sauvegarde par ssh

Page 65 sur 81

3. SAMBA
Pour installer un serveur Samba, il faut taper la commande suivante :
Apt-get install samba
Configuration :

La configuration de samba se fait par le biais du fichier /etc/samba/smb.conf


Voici la configuration utilise :

Nom de partage ftp


Comment : description du partage
Path : Chemin du dossier
Read only : Ecriture autorise oui ou non
Create mask : Droit appliquer lors de la cration de fichier
Relance du service samba pour prise en compte des modifications

Adduser pour crer les utilisateurs


Addgroup pour crer le groupe (ex:uploads)
Adduser <utilisateur> uploads pour ajouter un utilisateur dans le groupe uploads
Chgrp uploads /srv/ftp rendre le groupe propritaire sur /srv/ftp
Chmod g+s /srv/ftp
Smbpasswd a <user> : crer un utilisateur dans samba

Page 66 sur 81

Script Shell
Script permettant la cration dans l'AD d OU, de Groupes, de comptes utilisateurs partir d'un fichier
.csv. En deuxime temps, la cration d'un dossier nominatif pour chaque utilisateur sur lequel les profils
seront sauvegards, dans un dossier partag sur le Serveur, ainsi que les droits pour ces dossiers.

Page 67 sur 81

Grace ce script nous avons la configuration suivante :

Sur notre AD, le script va rcuprer dans un fichier .csv qui contient les informations sur les utilisateurs
afin de crer les OU pour chaque services, dans ces OU, le script cre le groupe concernant le service et
enfin les utilisateurs avec les configurations requises pour chaque compte. Le script mettra galement en
place les droits pour chaque dossier.

Une fois les utilisateurs crer, le script va crer dans le lecteur U: un dossier Commun/SERVICE, puis un
dossier pour chaque services et enfin un dossier pour chaque utilisateurs qui seront placs dans le dossier
de leurs services.
Page 68 sur 81

Pour ces dossiers, la direction doit avoir accs en lecture, nous procdons de la faon suivante :

Le service informatique doit galement avoir accs aux dossiers, nous procdons de la faon suivante :

Page 69 sur 81

Tolrance de panne des Postes

Machine

Priorit

Fonction

OS

RAM

SERVER2008

Serveur Principal

SERVER2008BACKUP
DEBIAN

B
A

DEBIAN-BACKUP

Backup Serveur
Principal
Serveur NFS FTP-Samba
Backup Debian

Windows
Serveur 2008
Windows
Serveur 2008
Debian 7
Wheezy
Debian 7
Wheezy

NAS

Backup
Configuration
Serveur Principal
et Fichiers

Processeur

16 Go

Capacit
de
Stockag
e
4 To

16 Go

4 To

Intel Xeon

16 Go

4 To

Intel Xeon

16 Go

4 To

Intel Xeon

4 Go

16 To

Intel Atom
D525

Intel Xeon

SERVER2008 : Machine avec une tolrance de panne critique doit tre une priorit en cas de panne,
redondance des rles vers le SERVER2008-Backup + la sauvegarde du Serveur de Fichier est quant elle
sur le Serveur NAS.
SERVER2008-BACKUP : Machine de redondance devient critique que lorsque le bon fonctionnement du
SERVER2008 nest plus assur.
DEBIAN : Machine servant transfrer les sauvegardes sa tolrance est critique si son fonctionnement
est altr les sauvegardes ne sont plus garanties. En cas de panne de celui-ci un serveur relai est prvu.
DEBIAN-BACKUP : Machine de redondance devient critique que lorsque le bon fonctionnement de la
machine DEBIAN nest plus assur.
NAS : Sauvegarde de la configuration du Serveur Principal et de lensemble des fichiers. Un bon
fonctionnement de ce Serveur est requis pour sassurer la double redondance de lensemble des donnes.

Page 70 sur 81

Plan de reprise d'activit


L'quipe informatique est compose de trois personnes, ce document dtaillera le rle de chacun en cas de
soucis avec les serveurs en place dans la socit. Ainsi que les consquences en cas de coupure.
Nos serveurs de backup ne reprennent pas le travail chaud en cas de problme nous teindrons donc le
ou les serveurs en cause et nous lancerons les serveurs redondant manuellement.
Les donnes quant elles sont sauvegardes chaque soir sur un NAS, les donnes de la journe de travail
seront sauvegardes en partie ou dans la totalit.
Des tests priodiques seront effectus, savoir les procdures seront essayes une fois par trimestre et les
sauvegardes vrifies chaque mois.
Lensemble des procdures qui vont suivre devront tre effectues quaprs identification du problme ou
si un problme matriel intervient, en effet couper un serveur peut engendrer une perte de donnes et a
doit tre fait que lors de cas exceptionnels et inluctables.
Philippe soccupera de couper et redmarrer le serveur de Backup Windows, cela va engendrer du DHCP
et de lactive directory une coupure rapide pendant que ses rles redmarrent sur le backup. Les
utilisateurs auront une petite coupure rseau et seront automatiquement redirigs vers le serveur
secondaire.
Laurent quant lui soccupera en cas de soucis avec les serveurs Linux de mettre en place la procdure de
Backup de ceux-ci ayant essentiellement un rle de sauvegarde ou de supervision du parc cela
nengendrera pas le travail des utilisateurs.
Pierre soccupe quant lui de la bonne gestion des sauvegardes sur le site local et le site distant en cas de
soucis sur le rseau le rtablissement normal sera aussi sa charge, selon la nature du souci (panne dun
commutateur, boucle sur le rseau,) les utilisateurs peuvent une coupure rseau.

Page 71 sur 81

Chiffrage
Matriel
Commutateur cran-clavier-souris-2ports D-Link DKVM
2KU
Clavier US / Europen USB Dell KB 113
Souris USB optique MS111 Dell
Onduleur APC UPS BE-550G FR
Immobilisations Corporelles
Serveur NAS VHS-4 LS
(vide)
Licence Windows 2008 R2 Enterprise
Serveur Dell PowerEdge T320
Ecran Dell E-Series E1914H 18,5"
Abonnement
Abonnement ADSL / VDSL OVH
Antivirus Kaspersky 5 postes
Sauvegarde Externe Serveurs MozyPro 500 Gb
Total gnral

82
24
19
238

0,42%
0,12%
0,10%
1,22%

1 245
0
4 738
11 776
171

6,38%
0,00%
24,27%
60,31%
0,88%

48
1 019
166
19 526

0,25%
5,22%
0,85%
100,00%

Cot Total
Matriel
Immobilisations
Corporelles
Abonnement

Planning

Devis

Page 72 sur 81

Page 73 sur 81

Page 74 sur 81

SERVEUR NAS VHS-4 LS

4 LS

Page 75 sur 81

Page 76 sur 81

ABONNEMENT ADSL

Page 77 sur 81

ABONNEMENT SAUVEGARDE EXTERNE

En cas de perte, Rcupration des informations


En cas de perte de donnes ou d'chec de sauvegarde, vous pouvez rapidement restaurer vos
fichiers de plusieurs manires : depuis le client Mozy, en faisant un clic droit dans l'Explorateur
Windows, sur Mozy.com ou en cas d'urgence (comme dans la plupart des cas) grce des
supports de donnes chiffrs livrs directement par Mozy.

Un niveau de scurit important


Mozy permet de choisir parmi une cl de chiffrement personnelle 256 bits AES, une cl gre
448 bits Blowfish ou une propre cl d'entreprise (cl c), qui n'est connue que par l'entreprise.
Mozy n'y a pas accs ! De plus, l'entreprise Mozy au complet a subi avec succs l'valuation
SOC 1 SSAE 16 de Type II et reu la certification ISO 27001. Les donnes sont cryptes
avant la sauvegarde, pendant le transfert, et aprs leur arrive dans les centres de donnes.
Mozy Enterprise utilise les mmes standards utiliss par les organisations militaires amricaines
et les institutions bancaires les plus sres. Les donnes sont transfres vers les centres de
donnes Mozy au moyen d'une connexion chiffre SSL, afin d'assurer que les fichiers soient
doublement chiffrs pendant le transfert.
Les centres de donnes de classe mondiale appliquent les plus hauts standards de scurit,
incluant une surveillance 24/7, un contrle de la temprature, un systme d'nergie de secours,
un systme anti-sisme, des systmes de protection contre les incendies, des scanners
biomtriques. Ils ont par ailleurs russi l'audit SSAE 16 ou obtenu la certification ISO 27001 et
adhrent, le cas chant, aux Principes de la sphre de scurit de la Communaut
europenne.

Page 78 sur 81

Charte Graphique
Les documents remis doivent respecter la charte graphique suivante :
En tte de Page

Pied de Page

Mise en Page
Titre de Paragraphes

Page 79 sur 81

Sous Paragraphes

Couleur utilise pour les titres

Brun Tann, Accentuation3, Plus sombre 50 %

Page 80 sur 81

Conclusion
Des demandes ont ts notifies par le DAF afin d'effectuer des changements sur le parc informatique,
nous avons rpondu ces requtes. Nous avons pu tudier toutes ces demandes, tout au long de ce
rapport, afin d'apporter les solutions sur les problmatiques du cahier des charges. Avec nos connaissances
et nos sessions de formations nous avons pu fournir des solutions qui amliorent nettement la scurit et
la gestion du parc informatique.

Page 81 sur 81