Explorer les Livres électroniques
Catégories
Explorer les Livres audio
Catégories
Explorer les Magazines
Catégories
Explorer les Documents
Catégories
PROJET EVOLUTION
Sommaire
Introduction ................................................................................................................................................................... 2
Organigramme ............................................................................................................................................................... 2
Cahier des Charges ........................................................................................................................................................ 3
Architecture Rseau ...................................................................................................................................................... 4
Charte Informatique...................................................................................................................................................... 5
Serveur primaire Windows Server 2008 R2 .............................................................................................................. 8
1.
1.
Active Directory.............................................................................................................................................10
2.
DNS .................................................................................................................................................................15
3.
DHCP ..............................................................................................................................................................17
4.
Serveur d'Impression.....................................................................................................................................21
5.
2.
Serveur FTP....................................................................................................................................................62
2.
NFS ..................................................................................................................................................................65
3.
SAMBA ...........................................................................................................................................................66
Page 1 sur 81
Introduction
La socit Cesievol et une centrale d'achat qui est charge de ngocier deux lignes de produits. La socit
compte 85 salaris. L'entreprise vient de sinstaller dans des nouveaux locaux, et nous avons maintenant
besoin damliorer les pratiques. Suite ce dmnagement, le Directeur Administratif et Financier a charg
le Service Informatique de grer la nouvelle installation et le transfert du parc Informatique existant. A
travers ce dossier nous allons dtailler point par point les tapes de ces transformations.
Nous travaillons dans le service informatique de lentreprise CesiEvol avec 2 nouvelles personnes.
Organigramme
Les services se composent de la manire suivante, 40 personnes dans le Service Produit A, 30 personnes
dans le Service B, 2 personnes dans le Service SAV, 10 personnes la Direction et 3 personnes au Service
Informatique.
Page 2 sur 81
Architecture Rseau
Pour notre architecture rseau nous avons fait le choix de sparer les Serveurs, donc dans une pice nous
aurons un Serveur Linux et Windows 2008 R2, dans une autre pice, pour plus de scurit, les Backup de
nos deux Serveurs, notre serveur NAS sera dans la mme pice que nos deux serveurs principaux, il fera
office de sauvegarde Serveur de fichiers et sauvegarde interne Windows Server2008. Nos Serveurs et notre
NAS seront galement sauvegards en externe via le cloud. Nous avons fait le choix d'un environnement
totalement physique dans le cas o une panne surviendrait, chaque serveur serait autonome. Dans un
environnement virtuel, si la machine physique tombe, toutes les machines virtuelles tombent avec. Voil
pourquoi si une machine physique un problme elle n'affecte pas les autres.
Page 4 sur 81
Charte Informatique
CHARTE INFORMATIQUE
Cesi Evol
Mise Jour de la Charte
Date
Personnel Modifiant
Description
Introduction
Cette charte sert dfinir des rgles de bon usage et un code de bonne conduite. Elle va prciser la
responsabilit des collaborateurs en donnant un cadre lgislatif, afin de rglementer les outils
informatiques et les services Internet. Ce texte sera constitu de ce texte rfrence pouvant tre mis jour
selon les volutions des systmes ou des besoins des personnels permanents ou temporaires de la socit
Cesi Evol
Cette charte sapplique tous les collaborateurs de la socit, tous statuts confondus, permanents ou
temporaires utilisant les moyens informatiques sur le rseau interne ou par un accs distance.
Lutilisation des ressources informatique et des services Internet de la socit Cesi Evol implique
lacceptation sans rserve de la prsente charte.
Page 5 sur 81
Conditions de confidentialit
Laccs des collaborateurs aux donnes sur le rseau informatique doit tre limit celles qui leur sont
propres, partags ou publics.
Il est interdit de prendre connaissance dinformations dtenues par dautres collaborateurs, mme si elles
ne sont pas protges. Cette rgle sapplique autant pour les donnes professionnelles que personnelles
ainsi quaux donnes de type courriers lectroniques dont le collaborateur nest mentionn ni en tant que
destinataire ou en copie. (Art L. 226-16 du Code Pnal).
La cration de fichiers contenant des donnes personnelles et les traitements concernant les fichiers sont
rglements par la loi civile et pnale et place sous contrle de la Commission Informatique et Libert. Si
le collaborateur est amen constituer de tels fichiers, il devra auparavant en obtenir lautorisation de sa
direction et en faire ensuite une dclaration auprs de la CNIL.
Page 6 sur 81
Le collaborateur sengage :
Ne pas se connecter ou essayer de se connecter sur un serveur autrement que par les dispositions
prvues.
Ne pas se livrer des actions mettant en pril la scurit ou le bon fonctionnement des serveurs
auxquels il accde.
Ne pas utiliser ces services pour rendre accessibles aux tiers des donnes et informations
confidentielles.
Ne pas dposer de documents sur un serveur sans y tre autoris par les responsables habilits.
Sabstenir dmettre toute opinion personnelle trangre son activit professionnelle susceptible
de porter prjudice Cesi Evol
Agir en toute occasion dans le respect des lois et notamment celles relatives aux publications
caractre injurieux, raciste, pornographique et diffamatoire.
Cesi Evol ne pourra tre tenu pour responsable des dtriorations dinformations ou des
infractions commises par un collaborateur qui ne sera pas conform ces rgles.
Page 7 sur 81
Avant de commencer toutes installations ou configuration, nous avons configur le Serveur, en effet nous
avons tout d'abord modifi le nom du Serveur afin de faciliter les configurations mais aussi de le
reconnaitre facilement lors des recherches. Ensuite pour pouvoir communiquer sur le rseau nous lui
avons attribu une adresse IP 192.168.10.1.
Page 8 sur 81
Afin de ne pas bloquer la communication avec notre Serveur, nous prenons le soin de dsactiver les Parefeu
Enfin nous dsactivons galement le contrle de compte utilisateur qui peut poser des problmes.
Page 9 sur 81
Page 10 sur 81
Une nouvelle fentre s'affiche alors, il suffira de saisir la commande dcpromo et de taper sur la touche
Entre.
L'assistant permettant l'installation de l'Active Directory, s'affiche, dans notre cas nous n'utiliserons pas le
mode avanc
Page 11 sur 81
Etant donn que nous n'avons pas encore cr de domaine, nous allons choisir l'option "Crer un
domaine dans une nouvelle fort". Nous pouvons par la suite saisir le nom de domaine qui sera ici
"cesievol.local"
Par la suite nous choisissons le niveau fonctionnel de la fort et nous installons galement l'option
supplmentaire Serveur DNS
Page 12 sur 81
Nous laissons les emplacements qui accueilleront les dossiers de la base de donnes du contrleur de
domaine Active Directory, les fichiers journaux et SYSVOL. Par la suite nous mettons en place un mot de
passe administrateur de restauration.
L'assistant termine l'installation, puis nous devons redmarrer le Serveur afin de prendre en compte les
modifications. Notre Active Directory ainsi que le rle DNS sont maintenant installs.
Page 13 sur 81
Notre Serveur Active Directory install, nous allons maintenant le configurer. Pour cela il suffit d'aller
dans le gestionnaire de Serveur / Services de domaine Active Directory / Utilisateurs et ordinateurs
Active Directory / cesievol.local pour accder notre AD.
Afin d'avoir toutes les Units d'organisation, les groupes et utilisateurs de l'entreprise, nous avons cr un
Script sous Power Shell qui va nous crer tout cela, ce qui nous fera gagner du temps. (Script en fin de
document). Donc notre AD se compose de la manire suivante :
Notre AD est maintenant configur, nous pouvons ds prsent l'utiliser pour grer notre parc
informatique.
Page 14 sur 81
2. DNS
Nous allons maintenant configurer notre DNS qui permettra de fournir la rsolution de noms pour les
rseaux TCP/IP, tant donn que le rle a t install en mme temps que l'AD, nous allons juste le
configurer en faisant un clic droit sur "Zones de recherche directes" puis "Nouvelle zone", l'assistant
s'affiche alors nous pouvons commencer.
Nous choisissons de configurer une zone principale vers tous les serveurs DNS excuts sur des
contrleurs de domaine dans le domaine cesievol.local
Page 15 sur 81
Nous choisissons une zone de recherche inverse IPv4, puis il faut saisir l'ID rseau qui sera 192.168.10.
qui sera notre plage d'adresses.
La fentre suivante autorise ou non les mises jour dynamiques, nous autorisons ces mises jour. La
configuration de la nouvelle zone est termine.
Page 16 sur 81
3. DHCP
Afin de pouvoir distribuer des adresses IP aux clients, leur permettant de se connecter sur le rseau, nous
allons installer un Serveur DHCP qui distribuera ces adresses automatiquement. Pour cela nous allons
dans la console Gestionnaire de Serveur, puis nous ajoutons un nouveau Rle "Serveur DHCP".
L'Assistant d'installation s'affiche.
Nous choisissons connexions rseau, donc l'adresse IP du serveur ainsi que les options DHCP leurs
permettant de se connecter au rseau.
Page 17 sur 81
Nous configurons une tendue qui permettra au serveur de savoir quelles adresses il peut distribuer sans
cela il ne pourra pas distribuer d'adresses IP, nous lui attribuons une tendue de 192.168.10.1
192.168.10.200.
Page 18 sur 81
Page 19 sur 81
Enfin nous avons rserv des plages d'adresses qu'il ne faudra pas distribuer, qui seront pour les serveurs
et pour les imprimantes afin que ces adresses ne soient pas en double. Nous rservons la plage
192.168.10.1 192.168.10.6 pour les Serveurs et la plage 192.168.10.7 192.168.10.13 pour les
imprimantes.
Page 20 sur 81
4. Serveur d'Impression
L'entreprise compte 6 imprimantes, 5 imprimantes se trouvent dans chaque service et nous avons une
imprimante commune disposition de tous les services. Pour partager et mettre disposition ces
imprimantes, nous allons mettre en place sur notre Serveur primaire le rle de Serveur d'impression. Ces
imprimantes seront grce au Serveur disponibles via le rseau, nous leurs avons attribu la plage d'adresses
IP 192.168.10.7 192.168.10.13.
Avant toute configuration, nous avons install le rle dans le gestionnaire de Serveur, l'assistant
d'installation se lance, nous pouvons commencer l'installation.
Page 21 sur 81
Une fois le rle install, nous pouvons commencer l'installation des imprimantes. Pour cela nous installons
les pilotes de notre modle d'imprimante. Dans notre cas les imprimantes sont des HP Laserjet Pro 700
M775 z, nous tlchargeons les pilotes sur le site du constructeur et les installons dans le dossier pilotes
sur le Serveur d'impression.
Page 22 sur 81
Une fois les pilotes installs nous pouvons commencer l'installation des imprimantes par service. Dans le
dossier imprimante il nous a suffi de faire un clic droit sur le dossier imprimantes et d'installer notre
imprimante.
L'assistant d'installation d'imprimantes rseau se lance, en premier lieu nous ajoutons une imprimante en
TCP/IP. Nous commenons avec l'adresse IP 192.168.10.7 qui sera attribu l'imprimante du service
Direction et ainsi de suite pour les services suivants jusqu l'adresse IP 192.168.10.13, une fois l'adresse
attribue, nous choisissons d'utiliser les pilotes d'imprimante que nous avons install un peu avant. Sur la
fentre suivante, nous allons nommer les imprimantes et prciser si celles-ci sont partages.
Page 23 sur 81
Un petit rcapitulatif nous donne les informations que nous avons saisies pour nos imprimantes, enfin
nous finalisons nos installations. Nous rptons ces actions pour les 6 imprimantes.
Page 24 sur 81
5. Serveur de Fichiers
Nous avons mis en place un Serveur de fichiers, qui permettra tout utilisateur de profiter d'un espace de
stockage pour enregistrer ses travaux. Pour cela nous avons install sur le Serveur le rle "Service de
fichiers.
Page 25 sur 81
Nous disposons d'un disque nomm U: qui sera notre stockage, nous choisissons cet espace de stockage,
nous choisissons galement l'emplacement qui nous permettra d'enregistrer les rapports. Enfin nous
terminons l'installation.
Page 26 sur 81
Afin de pouvoir faire une rplication du Serveur de fichiers, nous installons galement le rle DFS et nous
crons un espace de nom.
Nous choisissons l'option "Espace de nom bas sur un domaine" qui sera \\cesievol.local\Server2008
Page 27 sur 81
L'installation nous demande de fournir les informations d'identification pour crer un espace de noms,
nous utilisons le compte Administrateur avec son mot de passe.
Page 28 sur 81
Il nous a t galement demand de mettre en place pour le Serveur de Fichiers un quota de 5 Go pour
chaque utilisateur sur le disque et de mettre des alertes en cas de dpassement, nous avons procd de la
manire suivante. Nous avons install sur le serveur de fichier le rle permettant de grer les quotas
"Gestion de ressources du serveur de fichiers".
Une fois ce rle install nous pouvons crer un nouveau modle de quota.
Page 29 sur 81
Afin de pouvoir effectuer un backup du Serveur primaire, nous installons galement sur ce Serveur les
Services de domaine Active Directory mais en choisissant une fort existante. Nous ajoutons un
contrleur de domaine au domaine existant cesievol.local, dans notre cas avec les informations
d'identification du Serveur primaire.
Page 30 sur 81
Nous gardons les mmes caractristiques que le Serveur primaire, Serveur DNS et emplacement base de
donnes, fichiers journaux et SYSVOL.
Page 31 sur 81
Nous saisissons un mot de passe nous permettant la restauration des services d'annuaire.
Page 32 sur 81
Une fois notre Serveur redmarr, nous pouvons nous apercevoir que notre AD prsente sur notre
Serveur primaire se retrouve sur le Serveur secondaire.
Nous avons galement fait une rplication sur ce Serveur de notre systme de fichier. Pour cela, dans la
console Gestionnaire de Serveur, aprs avoir install les rles DFS, nous avons un onglet Rplication,
nous lanons donc l'assistant "Nouveau groupe de rplication". Nous saisissons un nom et un domaine
pour le groupe de rplication, ici nous souhaitons rpliquer vers le Serveur secondaire.
Page 33 sur 81
Il suffit d'ajouter les serveurs qui deviendront membres du groupe de rplication puis la topologie des
membres de rplication.
Ensuite nous faisons le choix de rpliquer en continu l'aide de la bande passante complte, ce qui sera
plus rapide. Par la suite il faut slectionner le serveur contenant les donnes que l'on souhaite rpliquer et
le chemin d'accs rpliquer, ici nous choisissons notre Serveur primaire et le lecteur U:\.
Page 34 sur 81
Une fois l'installation termine, la configuration doit tre recueillie par les membres du groupe de
rplication avant de pouvoir rpliquer.
Au final, tout ce qui se trouvera sur le Serveur primaire se retrouvera rpliqu sur le serveur secondaire.
Page 35 sur 81
Stratgie Utilisateurs
Les stratgies d'utilisateur ou de groupes permettent de pouvoir mettre en place des restrictions
informatiques soit sur une unit d'organisation, un groupe ou bien encore des utilisateurs. Ces restrictions
vont permettre de restreindre l'environnement des utilisateurs sur certaines actions. Il nous a t demand
par le DAF de mettre en place certaines de ces restrictions.
Une stratgie de mot de passe nous a t demande, en effet, nous devions rpondre aux
exigences de complexit avec une caractristique de 8 caractres minimum pour une scurit plus
accrue. Pour cela, nous avons cr un objet GPO dans notre domaine cesievol.local afin que cette
stratgie soit prise en compte par tout le monde. Nous l'avons nomme "Stratgie Mot de passe".
Pour cela toutes les stratgies GPO sont gres dans la console "Gestion de stratgie de groupes"
Comme nous pouvons le voir nous avons toutes nos Units d'organisations qui apparaissent.
Page 36 sur 81
Il suffit d'aller dans Configuration Ordinateur / Paramtres Windows / Paramtres de scurit / Stratgie
de comptes puis stratgie de mot de passe.
Page 37 sur 81
Le DAF nous a galement demand de restreindre les horaires de connexion pour Mme Beziat,
Ella, Ayo et Acien du Service ProduitA, elles ne pourront se connecter qu'entre 8h et 18h et 19h
elles doivent tre dconnectes. Pour ce faire, nous sommes alls dans le gestionnaire de Serveur
puis dans le Service de domaine Active Directory. Nous avons recherch chaque personne, puis
dans les proprits de ces utilisatrices, dans la section Horaires d'accs, nous avons modifi ces
horaires.
Une fois ces horaires mis en place nous avons cr une GPO pour forcer la fermeture de session quand
les horaires de connexion expirent.
Page 38 sur 81
Nous avons un petit aperu des GPO que nous avons mises en place.
Nous avons galement d configurer une GPO de telle sorte ce que les services en dehors de la
direction, service informatique, ne puissent pas modifier l'heure sur la machine ni installer de
logiciels. Dans ce cas nous mettons en place la GPO dans le groupe souhait.
Page 39 sur 81
Les services produits A et B ont leurs lecteurs disquettes et cd dsactivs sur les postes ainsi
qu'une restriction sur les priphriques USB.
Page 40 sur 81
Mme Laporte et Mlle ADA (les assistantes des services SAV et direction) peuvent imprimer au
service informatique, Service Produit A et B. Pour cela nous avons enlev l'autorisation
d'impressions tout le monde et mis en place des autorisations sur les imprimantes des Services
informatique, A et B.
La Direction doit tre prioritaire sur toutes les impressions et peut les utiliser 24h/24. Pour cela,
nous avons, dans les proprits de l'imprimante Direction sur le Serveur d'impression, modifier le
paramtre de priorit dans l'onglet "Avanc". Ce paramtre est 1 par dfaut sur toutes les
imprimantes, donc nous avons augment l'indice au plus haut qui est 99, ce qui donnera la priorit
ce service.
Page 41 sur 81
Le Service Informatique doit avoir le contrle total sur toutes les impressions. Afin que celui-ci
puisse avoir le contrle total, sur le Serveur d'impressions, nous avons, dans les paramtres de
chaque imprimante (PrintDirection, PrintInformatique, PrintProduitA, PrintProduitB et
PrintSAV), rajout, dans l'onglet "Scurit", le groupe G_INFORMATIQUE en contrle total.
Il nous a t galement demand par le DAF, de planifier deux audits au hasard. Pour ce faire
nous avons galement cr une GPO qui nous permettait d'activer deux audits qui sont les
suivants, un audit vnements de connexion et un audit vnement systme. Ceux-ci vont auditer
les vnements de connexion en chec et les vnements systme en chec.
Page 42 sur 81
Aucun salari sauf la direction, le SAV et l'informatique ne peut se connecter entre 20h et 7h du
matin. Afin de mettre en place cette restriction, nous allons modifier les paramtres sur le Serveur
AD pour chaque personne, nous pouvons galement crer un script permettant de mettre en
place ces restrictions dans les paramtres des comptes utilisateurs des services ProduitA et
ProduitB.
Exemple de la restriction d'horaire sur un compte utilisateur :
Un dossier de base est attribu 2 utilisateurs locaux et du domaine. Pour ce faire, nous avons
rempli sur le compte de chaque utilisateurs, le champ "Dossier de base", et nous avons saisi la
connexion
au
lecteur
"U:"
avec
le
chemin
d'accs
\\Server2008\Commun\SERVICE\Nom_du_service\%username% ce qui connecte
directement l'utilisateur son dossier partag au dmarrage de la session.
Page 43 sur 81
Un accs distance est ncessaire pour une tlmaintenance des postes par RDP (Remote
Desktop Connection), pour cela nous avons cr une GPO qui active l'accs distance des
postes. Nous donnons l'accs l'Administrateur du domaine ainsi qu'aux personnes du service
Informatique.
Page 44 sur 81
Afin d'amliorer la gestion de nos Serveurs et de nos postes nous avons mis en place 3 journaux
d'vnement 3 jours sous forme de GPO.
Aprs chaque cration de GPO il est ncessaire de faire une mise jour sur le serveur en faisant un
gpupdate /force pour mettre en place les nouvelles GPO actives.
Page 45 sur 81
Sauvegardes Serveurs
Nous mettons en place un Serveur NAS que nous allons nommer SERVER-NAS qui va nous permettre
d'effectuer des sauvegardes journalires de notre Serveur primaire ainsi que le serveur de fichiers. Donc
toutes ces donnes se trouveront sur les disques contenu dans ce Serveur.
Nous allons configurer sur notre Serveur primaire une sauvegarde journalire. Pour cela, nous ajoutons la
fonctionnalit de sauvegarde de Windows Server dans le gestionnaire de Serveur.
Page 46 sur 81
Une fois l'installation de la fonctionnalit finie, nous avons cette console qui nous permettra de configurer
notre sauvegarde.
Page 47 sur 81
Nous lanons donc l'assistant de planification de sauvegarde. Nous choisissons de sauvegarder le Serveur
en entier.
Page 48 sur 81
La sauvegarde sera effectue sur un dossier rseau partag qui a pour emplacement \\SERVER-NAS\N:
Afin de valider l'accs au Serveur il suffit de saisir les identifiants enfin nous avons un rcapitulatif de
notre configuration.
Page 49 sur 81
Page 50 sur 81
Le /MIR met en miroir une arborescence. Nous enregistrerons ce script avec l'extension .bat.
Il nous suffira de mettre en place ce fichier .bat sur le serveur Windows primaire, dans le dossier
"C:/Windows/Sysvol/sysvol/cesievol.local/scripts", le script nomm "Backup.bat", par la suite nous
mettrons dans le compte AD de chaque utilisateur, dans l'onglet profil, en script d'ouverture de session le
nom du script "Backup.bat" comme ci-dessous sur la capture d'cran.
Page 51 sur 81
Une fois l'application lance, il suffira de saisir l'adresse IP du poste et nous pourrons accder au contenu
du poste et avoir la main dessus.
Nous avons galement mis en place une autre solution d'accs, qui est Lync, le logiciel de messagerie
instantane, cette application permet de communiquer mais galement de prendre la main sur un poste
distance. L'utilisateur partage son cran puis donne l'accs son poste. Pour cela il nous aura fallu installer
sur chaque poste ce logiciel de messagerie.
Page 52 sur 81
A la demande du DAF et en accord avec notre cahier des charges, il nous a t demand de rpondre aux
prcdents problmes de gestion de parc de lancienne quipe informatique qui courrait partoutet se
trompait souvent de lieu pour dpanner les utilisateurs. Et qui de plus ne disposait daucune information
stocke quelque part concernant ce parc (Nom dhtes, type de machines).
Pour rpondre ce besoin, nous avons mis en place une nouvelle gestion des postes informatiques laide
de Microsoft Access.
2. Cration des Tables
Nous avons cr les tables suivantes qui sont ncessaires au fonctionnement de notre base de donnes :
Ecrans, Imprimantes, Ordinateur, Poste de travail, Service et Utilisateur.
Pour crer une table il suffit dans Access de cliquer dans le bandeau suprieur sur longlet Crer puis sur
Table.
La fentre suivante souvre alors, il faudra saisir les informations souhaites, dans la premire colonne
nous saisirons les enttes des colonnes et la deuxime les caractristiques de celles-ci. Enfin il faut
renommer la table. Il suffira de rpter les oprations pour chaque table crer.
Page 53 sur 81
Il faut affecter une cl primaire pour le premier champ pour le dfinir en tant quidentifiant de table qui
permettra de mettre en relation avec les autres bases, ensuite il faut dfinir le type de donnes que
comportera le champ en question, mis part lidentifiant reprsent par une cl, dont le type de donnes
est un Numro Auto, les autres champs peuvent tre de diffrent type (texte, numrique, date etc.).
Aprs cration de nos tables, nous crons les relations entre les diffrentes tables pour pouvoir mettre en
place nos formulaires qui nous permettent de mieux grer lensemble de notre base.
Page 54 sur 81
Une fois toutes ses informations renseignes, nous pouvons commencer mettre en forme notre
applicatif de gestion de Parc. Cet applicatif se prsente de la manire suivante, nous avons cr diffrents
formulaires qui nous permettront d'avoir une interface graphique.
Pour commencer utiliser notre application, nous devons lancer le formulaire "Page de dmarrage", nous
avons donc la page d'accueil de notre gestionnaire parc. Deux boutons se prsentent nous, "Gestion de
Parc" qui permettra aux membres du Service informatique de pouvoir grer le parc et "Consultation de
Parc" pour les utilisateurs du parc informatique en mode consultation.
En cliquant sur "Gestion de Parc", une autre fentre s'ouvre nous demandant de saisir le mot de passe afin
d'accder la console gestion de parc en mode modification. Une fois le mot de passe saisi valid, nous
pouvons voir la console de gestion du parc. Dans le cas o le mot de passe saisi est faux une nouvelle
fentre s'ouvre nous avertissant que le mot de passe est incorrect et donc nous ne pourrons pas accder
la console.
Page 55 sur 81
Pour ce faire, nous avons cr un code sous Visual Basic nous permettant de bloquer cette console.
Le mot de passe correctement saisi, nous avons accs la gestion du parc avec possibilit de modifier les
informations. Nous avons un bouton qui nous emmne dans diffrentes Gestions, Utilisateurs,
Ordinateurs, Ecrans, Imprimantes et Services, voil quoi ressemblent ces consoles. Dans chaque
catgorie nous pouvons naviguer, enregistrer, supprimer, rechercher et imprimer les informations.
Page 56 sur 81
Page 57 sur 81
Le deuxime bouton sur la page de dmarrage permet de se connecter sur la gestion de parc en mode
consultation, il ne sera donc pas possible de modifier les informations car celles-ci sont verrouilles. Nous
pourrons avoir sur le mme affichage les informations concernant l'utilisateur, son ou ses crans en sa
possession, ordinateurs et imprimantes. Il est galement possible de naviguer, imprimer et rechercher les
informations.
L'application sera disponible via le site intranet de l'entreprise. Chacun pourra s'y connecter mais l'accs
la gestion de parc ne se fera que par le service informatique qui sera le seul service avoir les identifiants
pour accder cette console.
Page 58 sur 81
Serveurs Linux
Dans un premier temps, la langue du serveur nous est demande :
Page 59 sur 81
Page 60 sur 81
Installation de GRUB :
Fin de linstallation :
Page 61 sur 81
1. Serveur FTP
Pour le transfert de fichier en FTP, nous utiliserons vsftpd (very secure ftp daemon)
Pour installer le logiciel, il suffit de taper la commande suivante :
apt-get install vsftpd
Page 62 sur 81
La ligne WRITE permet dactiver nimporte quelle forme de commande dcriture FTP.
Page 63 sur 81
Page 64 sur 81
2. NFS
Nous allons utiliser nfs-kernel-server comme serveur NFS.
Installation :
apt-get install nfs-kernel-server
Monter un partage NFS :
Mount s nfs ipduserveur:/dossier /destination
Sauvegarde :
Nous allons utiliser rdiff-backup, qui fait de la synchronisation unidirectionnelle de fichiers. Le logiciel
identifie les diffrences entre les fichiers pour faire des sauvegardes incrmentielles.
Installation :
Page 65 sur 81
3. SAMBA
Pour installer un serveur Samba, il faut taper la commande suivante :
Apt-get install samba
Configuration :
Page 66 sur 81
Script Shell
Script permettant la cration dans l'AD d OU, de Groupes, de comptes utilisateurs partir d'un fichier
.csv. En deuxime temps, la cration d'un dossier nominatif pour chaque utilisateur sur lequel les profils
seront sauvegards, dans un dossier partag sur le Serveur, ainsi que les droits pour ces dossiers.
Page 67 sur 81
Sur notre AD, le script va rcuprer dans un fichier .csv qui contient les informations sur les utilisateurs
afin de crer les OU pour chaque services, dans ces OU, le script cre le groupe concernant le service et
enfin les utilisateurs avec les configurations requises pour chaque compte. Le script mettra galement en
place les droits pour chaque dossier.
Une fois les utilisateurs crer, le script va crer dans le lecteur U: un dossier Commun/SERVICE, puis un
dossier pour chaque services et enfin un dossier pour chaque utilisateurs qui seront placs dans le dossier
de leurs services.
Page 68 sur 81
Pour ces dossiers, la direction doit avoir accs en lecture, nous procdons de la faon suivante :
Le service informatique doit galement avoir accs aux dossiers, nous procdons de la faon suivante :
Page 69 sur 81
Machine
Priorit
Fonction
OS
RAM
SERVER2008
Serveur Principal
SERVER2008BACKUP
DEBIAN
B
A
DEBIAN-BACKUP
Backup Serveur
Principal
Serveur NFS FTP-Samba
Backup Debian
Windows
Serveur 2008
Windows
Serveur 2008
Debian 7
Wheezy
Debian 7
Wheezy
NAS
Backup
Configuration
Serveur Principal
et Fichiers
Processeur
16 Go
Capacit
de
Stockag
e
4 To
16 Go
4 To
Intel Xeon
16 Go
4 To
Intel Xeon
16 Go
4 To
Intel Xeon
4 Go
16 To
Intel Atom
D525
Intel Xeon
SERVER2008 : Machine avec une tolrance de panne critique doit tre une priorit en cas de panne,
redondance des rles vers le SERVER2008-Backup + la sauvegarde du Serveur de Fichier est quant elle
sur le Serveur NAS.
SERVER2008-BACKUP : Machine de redondance devient critique que lorsque le bon fonctionnement du
SERVER2008 nest plus assur.
DEBIAN : Machine servant transfrer les sauvegardes sa tolrance est critique si son fonctionnement
est altr les sauvegardes ne sont plus garanties. En cas de panne de celui-ci un serveur relai est prvu.
DEBIAN-BACKUP : Machine de redondance devient critique que lorsque le bon fonctionnement de la
machine DEBIAN nest plus assur.
NAS : Sauvegarde de la configuration du Serveur Principal et de lensemble des fichiers. Un bon
fonctionnement de ce Serveur est requis pour sassurer la double redondance de lensemble des donnes.
Page 70 sur 81
Page 71 sur 81
Chiffrage
Matriel
Commutateur cran-clavier-souris-2ports D-Link DKVM
2KU
Clavier US / Europen USB Dell KB 113
Souris USB optique MS111 Dell
Onduleur APC UPS BE-550G FR
Immobilisations Corporelles
Serveur NAS VHS-4 LS
(vide)
Licence Windows 2008 R2 Enterprise
Serveur Dell PowerEdge T320
Ecran Dell E-Series E1914H 18,5"
Abonnement
Abonnement ADSL / VDSL OVH
Antivirus Kaspersky 5 postes
Sauvegarde Externe Serveurs MozyPro 500 Gb
Total gnral
82
24
19
238
0,42%
0,12%
0,10%
1,22%
1 245
0
4 738
11 776
171
6,38%
0,00%
24,27%
60,31%
0,88%
48
1 019
166
19 526
0,25%
5,22%
0,85%
100,00%
Cot Total
Matriel
Immobilisations
Corporelles
Abonnement
Planning
Devis
Page 72 sur 81
Page 73 sur 81
Page 74 sur 81
4 LS
Page 75 sur 81
Page 76 sur 81
ABONNEMENT ADSL
Page 77 sur 81
Page 78 sur 81
Charte Graphique
Les documents remis doivent respecter la charte graphique suivante :
En tte de Page
Pied de Page
Mise en Page
Titre de Paragraphes
Page 79 sur 81
Sous Paragraphes
Page 80 sur 81
Conclusion
Des demandes ont ts notifies par le DAF afin d'effectuer des changements sur le parc informatique,
nous avons rpondu ces requtes. Nous avons pu tudier toutes ces demandes, tout au long de ce
rapport, afin d'apporter les solutions sur les problmatiques du cahier des charges. Avec nos connaissances
et nos sessions de formations nous avons pu fournir des solutions qui amliorent nettement la scurit et
la gestion du parc informatique.
Page 81 sur 81