Vous êtes sur la page 1sur 26

PRESENTATION DE LENTREPRISE

LE GROUPE
Groupe fond en 1970, Quick sest impose comme la principale enseigne
dorigine europenne de restauration rapide hamburger.
Quick sest appropri les codes de cette restauration dun nouveau genre pour en
dlivrer une version adapte aux gots et aux habitudes de consommation des
Europens, plus varie et plus gourmande, o le restaurant est un lieu de
convivialit o lon prend son temps. Pour Quick, lengagement de restauration
rapide sapplique au service.
Au travers du temps, lenvie dinnover comme lexigence de qualit et de service
sont restes intactes.
Un got partag puisque Quick est toujours n1 de la restauration rapide en
Belgique et au Luxembourg, et n2 en France.

PRESENTATION DU SERVICE
Les besoins trs importants et de plus en plus croissants dans l'usage de
l'informatique ont conduit la cration d'un Service Informatique, charg de
mettre disposition des utilisateurs, des ressources informatiques et
audiovisuelles communes.
SVP SIEGE offre une assistance personnalise aux usagers et garantit le bon
droulement du systme d'information de l'tablissement. SVP SIEGE est une
quipe charge dintervenir dans le primtre englobant toutes les activits
informatiques d'intrt gnral pour l'tablissement.
Les missions :

administrer et exploiter les serveurs administratifs et communs

maintenir le parc informatique, planifier les interventions d'installation, de


configuration et de dpannage de matriels mis la disposition de
l'administration et des enseignants (hors laboratoires), et grer les
priorits,

tablir l'inventaire du parc informatique et des logiciels en service dans


tout l'tablissement,

grer le rseau informatique et faire voluer l'infrastructure matrielle


dans tous les btiments,

tablir les schmas du rseau informatique et de tlphonie,

grer les serveurs d'annuaires et fournir des services numriques aux


usagers (messagerie lectronique, rseau sans fil, ...)

grer le site Internet institutionnel et mettre jour les informations qui s'y
trouvent,

grer les quipements audiovisuels et les systmes de visioconfrence (IP


et RNIS),

mettre en place les mcanismes concernant la scurit informatique, et


assurer la veille sur l'volution des risques,

mettre en place une politique de sauvegarde et d'archivage des donnes,

maintenir et faire voluer le systme d'information,

conseiller et informer les utilisateurs dans tout ce qui touche


l'informatique au sens large,

organiser des rencontres et amliorer la communication entre le Service


informatique et les correspondants informatiques dans les laboratoires,

I CONTEXTE

PRESENTATION DU PROJET 1

Objectif :
Remplacer le Serveur DNS Secondaire de Marseille avec un new DNS sur le Cloud
Flexible Computing dOrange.

Equipe :
Fabien Chevrel : Responsable Achats Informatiques
Romain Miekisiak : Administrateur Systme et Rseaux Junior
Pourquoi remplacer le serveur DNS de Marseille ?
Le serveur est un serveur 2003 rduisant ainsi le niveau fonctionnel de tout le
rseau sachant que le serveur primaire est en 2008.
Lenteurs.
Comptabilit.
Par soucis doptimisation !
Meilleur rpartition de LDAP et de DNS car pour linstant toutes les requtes
arrivent sur le sige.
Solution :
La solution serait de remplacer Le serveur secondaire DNS actuellement
Marseille sur un serveur Cloud de chez Orange Cloud Computing en tant que
serveur secondaire puis en tant que serveur primaire en 2015.

II EXPRESSION DES BESOINS


Description de lexistant:

Contraintes respecter:
-

Un Dlais de 3 semaines a t donne


Seulement 30 minutes avec le service HelpDesk dOrange Cloud
Computing Gratuit

III ANALYSE

Pourquoi 2008 Serveur R2 ?


1 Lancer un projet de virtualisation
Hyper-V est la nouveaut la plus importante de Windows Server 2008 : il s'agit du
premier hyperviseur de Microsoft apte supporter la virtualisation de serveurs
critiques, donc concurrencer VMware. Pour une entreprise dsirant lancer un
projet de consolidation de serveurs tout en restant dans le monde Microsoft,
ladoption de Windows Server 2008 simpose.
2 Dployer une infrastructure de clients lgers
Des lacunes dans la version 2003 ont t combles : quilibrage de charge,
meilleure gestion des imprimantes, signature unique, portail Web ddi laccs
distant et transparence accrue pour lutilisateur (qui ne distingue plus
applications locales et distantes).
(pas tres important car on obtient pas la meme granalarit citrix)
3 Profiter des avantages dActive Directory 2008
Windows Server 2008 permet de dployer des contrleurs de domaines en
lecture seule. Cest intressant pour quiper des agences distantes dont la
scurit physique ne peut tre garantie , affirme Ronald Bainey. Egalement li
AD 2008, Microsoft met en avant RMS (Right Management Server), la technologie
de contrle des droits numriques.
4 Administration
Tous les services sont dsormais prsents sous forme de rles ou de
fonctionnalits. Dsormais, lorsquon slectionne un rle, on voit lensemble des
informations utiles pour ladministrer. De plus, des rles existants et disparates
ont t rorganiss.
Par exemple, lannuaire Active Directory, le gestionnaire de certificats et le
serveur de gestion des droits numriques ont t regroups. Ladministrateur a
donc dsormais une vision trs claire de ce que fait chaque serveur, et na plus
superviser un par un des services participant la mme fonction , explique
Ronald Bainey.
5 Simplifier la tolrance aux pannes
Selon Microsoft, le dploiement darchitectures en grappes serait beaucoup plus
simple quavec Windows Server 2003, en particulier grce des assistants mieux
conus et un meilleur contrle de la cohrence entre nuds. Il est vrai que
les assistants sont amliors mais la difficult dpend beaucoup des applications
mises en clusters , pondre Arnaud Alcabez, consultant senior chez Neos-SDI.

Chez Avanade, on est encore plus sceptique. La complexit dun cluster rside
au moins autant dans le rattachement au SAN ou dans le formatage des disques
que dans le logiciel , estime Ronald Bainey.
Chez Microsoft, on rtorque que les experts ne verront effectivement gure
damliorations. Mais la plupart des novices parviendront dsormais matriser
le volet logiciel dun cluster, ce qui ntait pas le cas avec Windows Server 2003
, affirme Damien Buisson, chef de produit Windows Server 2008 et virtualisation
chez Microsoft.
6 Amliorer les performances
La pile rseau TCP/IP et le protocole de transfert de fichiers SMB ont t
compltement rcrits, ce qui amliore les performances denviron 50 %,
condition que les postes clients soient sous Vista SP1 , affirme Ronald Bainey.
Dans un autre registre, IIS 7.0, intgr Windows Server 2008, offre de
meilleures performances aux serveurs Web. II7 adopte en effet le principe de la
modularit inhrente Windows Server 2008. Seuls les modules ncessaires
tant activs, les performances sen trouvent amliors , explique Damien
Buisson.
De plus, le clonage de serveurs Web physiques ou virtuels est simplifi. Arnaud
Alcabez a pour sa part constat que le couple II7/Windows Server 2008 gre
mieux le mode 64 bits, notamment en se montrant plus fiable.
7 Contrler la sant des postes clients
Le support par Windows 2008 de NAP (Network Access Protection) est lun des
arguments avancs pour Microsoft pour migrer. Cette technologie permet de
contrler la sant des postes clients qui cherchent se connecter aux serveurs.
Elle impose toutefois dimportant prrequis, commencer par les PC,
obligatoirement sous Windows XP SP3 ou Vista, et par lantivirus et loutil de
gestion des patchs, qui doivent pour linstant tre dorigine Microsoft , affirme
Arnaud Alcabez.
Dautre part, NAP est en concurrence avec NAC (Network Admission Control) de
Cisco. Et mme sil existe une relative complmentarit et une certaine
interoprabilit entre les deux solutions, le march na pas encore tranch.
Planning du projet
1er Etape : 3 semaines pour mettre en place le serveur DNS et AD sur le cloud
2nd Etape : Change les table de routage pour pointer sur le serveur cloud pour
que le changement se
fasse en toute transparence pour les utilisateurs
3 Etape : Supprimer le serveur 2003 Dns sur le site de Marseille
4 Etape : En 2015 passer ce serveur en serveur primaire

IV Realisation
Pour

un
Port
TCP et UDP 389
TCP 636
TCP 3268
TCP et UDP 88
TCP et UDP 53
TCP et UDP 445
TCP 25
TCP 135, dynamique

Type de trafic
LDAP
LDAP SSL
GC
Kerberos
DNS
SMB sur IP
SMTP
RPC, ECM

projet Rseau :
- Description de l'ensemble des oprations lies la mise en uvre
(dploiement) de la solution :

Configuration de ports requise pour Active Directory et les services de domaine


Active Directory

Installation (tuto suivi sur manzainfo.com)

tape 1 :
Avant, sur Windows serveur 2003 et 2008, pour passer d'un serveur membre d'un domaine un
serveur contrleur de domaine, il suffisait de taper la commande " DCPROMO " dans la fentre
excutable et l'installation commenait.
Aujourd'hui sur Windows serveur 2012 cette commande ne fonctionne plus du moins elle a t
dplace dans le gestionnaire de serveur. Faisons l'essai pour observer ce changement.

Exemple de manipulation :
Cliquez sur l'icne Rechercher.

tape 2 :
Tapez la commande suivante "DCPROMO". ensuite cliquez sur l'application correspondante.

tape 3 :
Comme je vous le disais cette commande ne marche plus directement, il faut installer le rle via
le gestionnaire de serveur.

tape 4 :
C'est ce que nous allons faire ici. Cliquez sur ajouter des rles et des fonctionnalits.

tape 5 :
Explication rapide sur le rle de l'assistant d'ajout de rles et de fonctionnalits.

tape 6 :
Pour ce tuto nous voulons installer le rle AD DS (Active Directory Domain Service), donc
slectionner le 1er bouton radio et faites suivant.

tape 7 :
Dans cette tape, il faut choisir sur quel serveur on souhaite install le rle qui nous intresse
(pour cette exemple c'est simple je n'ai qu'un serveur).

tape 8 :

Ici on coche le rle AD DS.

tape 9 :
Pour pouvoir installer le rle AD DS, il faut associer plusieurs fonctionnalits. Cliquez sur Ajouter
des fonctionnalits.

tape 10 :
L'assistant dans cette tape demande si l'on souhaite installer d'autres fonctionnalits. Pour ce
tuto inutile d'en installer d'autres.

tape 11 :
Petit descriptif du rle que l'on souhaite installer.

tape 12 :
Pour viter de devoir redmarrer manuellement chaque fin d'installation de service, j'ai coch
l'option redmarrage automatique.

tape 13 :
Phase d'installation surtout ne pas teindre le serveur.

Une fois l'installation termine, nous allons configurer notre serveur pour qu'il devienne contrleur
de domaine.
Cliquez sur promouvoir ce serveur en contrleur de domaine.

tape 14 :
Voici la fentre qui apparait automatiquement.

tape 15 :

Comme notre domaine n'existe pas, je cre une nouvelle fort et je spcifie le nom du domaine
que je souhaite cr.

tape 16 :
Dans cette phase on peut choisir le niveau fonctionnel de la fort ou du domaine, ici moi j'ai
choisi Windows serveur 2008 pour mes futurs tutos.
Comme je n'ai pas de serveur DNS ( Domain Name System ), il faut installer cette fonctionnalit
pour le contrleur de domaine.
Il est demand aussi de mettre un mot de passe du mode restauration.

tape 17 :
Ici cliquez sur suivant.

tape 18 :
Dans cette tape, il faut dfinir le nom de domaine NetBIOS.

tape 19 :
Dfinition des chemins d'accs.Laisser ce paramtre par dfaut.

tape 20 :
Un rcapitulatif du paramtrage pour notre serveur.

tape 21 :
Le systme vrifie la configuration, une fois termin lancer l'installation.

tape 22 :
Au redmarrage on constate que le serveur se trouve maintenant dans le domaine MANZAINFO
qui correspond au domaine que je viens de cr.

tape 23 :
Dans le gestionnaire de serveur on remarque 3 nouveaux services : AD DS ,DNS et Services de
fichiers et de stockage.

On peut voir aussi dans le cadre des proprits que le serveur ne se trouve plus dans le groupe
de travail WORKGROUP mais dans le domaine MANZAINFO.FR.

V Bilan
Malheureusement le temps pour terminer le projet na pas t respect.
Plusieurs contraintes ont empch le bon droulement du projet
notamment chez Orange qui nont pas t assez clair au niveau du
dploiement et de louverture des ports. Jai d quitter lentreprise sans
pouvoir terminer la tche qui ma t accord.

INFORMATION COMPLEMENTAIRES

Quest-ce quun serveur DNS ?


un serveur DNS est un annuaire pour ordinateur. Lorsque vous voulez accder
un ordinateur dans le rseau, votre ordinateur va interroger le serveur DNS pour
rcuprer ladresse de lordinateur que vous voulez joindre. Une fois, que votre
ordinateur aura rcupr ladresse du destinataire, il pourra le joindre
directement avec son adresse IP.
Le serveur DNS va permettre de faire la relation entre nom dordinateur et
adresse IP

Quest-ce que le Flex Computing ?

Un ensemble de ressources la demande


Flexible Computing Express est une solution d'infrastructure IT, qui repose sur la
technologie de la virtualisation. Vous disposez d'un Virtual DataCenter qui vous
permet de construire votre infrastructure et de la faire voluer selon vos besoins.
Celui-ci est compos d'un ensemble de ressources (CPU, RAM, espace disque,
etc.), d'une architecture scurise compose de 6 zones de scurit, d'un load
balanc et d'un firewall ddi. Vous choisissez vos CPU, RAM et l'espace disque
(Silver et/ou Gold) de votre Virtual DataCenter en fonction de vos besoins.

Votre infrastructure est hberge et sauvegarde dans les data centers d'Orange
Business Services, situs en France (quipements redonds, scurit 24h/24 et
7j/7, surveillance vido, climatisation, dtection incendie, etc.). L'architecture
inclue un firewall ddi virtuel et des services de load balancing.