Vous êtes sur la page 1sur 71

0

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


1

Table des matières


1/ PRESENTATION ___________________________________________________________ 3
1.1/ Introduction __________________________________________________________________3
1.2/ ORGANIGRAMME _____________________________________________________________5
2/ RAPPEL DU CAHIER DES CHARGES ___________________________________________6
2.1/ Serveur Windows 2012 : ________________________________________________________7
2.2/ Serveurs Linux _______________________________________________________________ 8
3/ SOLUTION PROPOSEE _____________________________________________________ 9
4/ Shéma Réseau ____________________________________________________________ 10
5/ Choix des serveurs _________________________________________________________ 11
5.1/ Choix des salles serveurs ______________________________________________________12
5.2/ Installation du contrôleur de domaine Active Directory ____________________________13
5.4/ Configuration DNS ___________________________________________________________15
5.5/ Configuration DHCP _________________________________________________________ 16
5.6/ Serveur d’impression _________________________________________________________17
5.7/ Réplica du serveur Hyper-V & sauvegarde _______________________________________ 20
6/ Gestion de l’espace disque __________________________________________________ 21
7/ Comptes utilisateurs _______________________________________________________ 23
8/ Sécurité _________________________________________________________________24
8.1 / GPO ______________________________________________________________________ 24
8.1/ Tolérance de panne _________________________________________________________ 26
9/ Gestion du parc ___________________________________________________________ 27
10/ Scripts_________________________________________________________________ 28
10.1/ Installation windows serveur Core ____________________________________________ 28
10.2/ Script ajout d’utilisateur dans l’AD ____________________________________________ 29
11/ Devis ___________________________________________________________________ 30
12/ Procédure d'installation ___________________________________________________ 33
12.1/ Installation Windows Server 2012 R2 ___________________________________________33
12.2/ Installation Debian Server ___________________________________________________ 41
12.3/ Mise en place du réplica _____________________________________________________ 45
13/ Annexe _________________________________________________________________ 57
13.1/ Charte Graphique ___________________________________________________________57

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


2

13.2/ Fichier .csv utilisé par le script utilisateur ______________________________________ 63


13.3/ Site Intranet _______________________________________________________________ 65
14/ Glossaire ______________________________________________________________ 69
Active Directory ________________________________________________________________ 69
DNS __________________________________________________________________________ 69
DHCP _________________________________________________________________________ 69
LDAP _________________________________________________________________________ 69
GPO ou Stratégie de Groupes _____________________________________________________ 69
Windows Server 2012 R2 _________________________________________________________ 69
Linux _________________________________________________________________________ 69
NFS ___________________________________________________________________________ 69
Script _________________________________________________________________________ 70
Spare _________________________________________________________________________ 70
FTP ___________________________________________________________________________ 70
Http __________________________________________________________________________ 70
Hyperviseur ____________________________________________________________________ 70
Adresse IP : ____________________________________________________________________ 70

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


3

1/ PRESENTATION

1.1/ Introduction
Il nous est demandé de faire évoluer notre parc informatique, tout en respectant le cahier des
charges qui nous est imposé. Nous devons réaliser le projet Evolution qui consiste à administrer
l'ensemble du parc informatique d'une société. Ce projet doit nous permettre d'acquérir de
l'expérience et la capacité à gérer un environnement serveur.

Nous commencerons par la présentation de l'entreprise, le rappel du cahier des charges et pour finir
nos parties techniques.

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


4

1.2/ Présentation de l'entreprise


La société GraphWorld est une entreprise de Graphisme : créer, inventer des logos, des illustrations,
des pictogrammes, des typographies et autres visuels qui accompagnent toutes les formes de
communication.

Crée en 2000 la société a su répondre à la demande et se développer pour se spécialiser dans le


graphisme et la communication.

Le siège social se situe à Bordeaux dans le département de la Gironde.

L'entreprise est composée de 90 personnes dont l'organigramme se trouve ci-dessous.

Société : GraphWorld

Siège social :

Téléphone : 06.31.50.68.12

Service client : 05.57.58.62.13

Numéro de Siret : 15684593574682

Site WEB: HTTP\\: Inventaire.graphworld.lan

Logo :

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


5

1.2/ ORGANIGRAMME

GraphWorld est une entreprise de Graphisme : créer, inventer des logos, des illustrations, des
pictogrammes, des typographies et autres visuels qui accompagnent toutes les formes de
communication.

Nous sommes 3 Informaticiens parmi 90 salariés dont voici l’organigramme :

Directeur Général

Assistante

Directeur
Responsable Responsable
Responsable SAV Administratif et
Produit A Produit B
Financier
1 1 1 1

Service Service
Service Produit 1 Service Produit 2 Assistante
Administratif Informatique
40 30 1 10 3

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


6

2/ RAPPEL DU CAHIER DES CHARGES

Le D.A.F nous a soumis quelques idées et il aimerait que nous puissions lui faire des propositions
concrètes là-dessus :

L’équipe informatique court partout… Et se trompe souvent de lieu pour dépanner les utilisateurs.
En plus, il n’y a pas d’informations stockées quelque part sur le parc (nom d’hôtes, type de
machines…)

Il n’y a pas de gestion de droits utilisateurs.

Le siège social a besoin d’un serveur ftp (Ils veulent récupérer des fichiers dessus), c’est le moment
de tester la mise en place d’un serveur Linux.

Nous devons implémenter Active Directory dans l’entreprise.

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


7

2.1/ Serveur Windows 2012 :

DNS

o Configurer les zones (sur votre document, préciser le nombre de zones que vous
avez)
o Prévoir une solution de tolérance de panne et la justifier

Sécurité

o Mot de passe doit répondre aux exigences de complexité


o 8 caractères minimum

Les impressions

o Il faut 1 imprimante pour chaque service nommée Printnom du service


o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne
peuvent imprimer qu’entre 8 heures du matin et 17 heures)
o La direction est prioritaire sur toutes les impressions et les utilisent 24/24
o Le service informatique a contrôle total sur toutes les impressions
o Mme LAPORTE et Mlle ADA (les assistantes des services SAV et direction
peuvent imprimer chez les Services Informatique, Service Produit A et B)

Les connexions réseaux

o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures


et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service
Produit A)
o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter
entre 20 heures et 07 heures du matin

Stratégie locale

o En dehors de la direction, des services informatiques, personne ne peut installer


de logiciels sur sa machine ni modifier l’heure
o Les lecteurs CD sont désactivés sur les postes des services Produit A et B
o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou
fichiers à partir d’une disquette ou d’un disque compact

Gestion de l’espace disque

o Chaque utilisateur a droit à 5 Go sur le disque


o Mettre les alertes en cas de dépassement

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


8

Connexion aux lecteurs réseau

o Chaque service doit avoir un répertoire nommé « Commun service » qui sera
attribué à chacun des salariés lors de sa connexion réseau
o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié
(contrôle total sur celui-ci et aucun accès sur ceux des collègues)
o Seuls la direction et le service informatique peuvent y accéder en plus (juste lire
pour la direction)
o Attribuer un dossier de base à 2 users locaux au choix
o Attribuer un dossier de base à 2 users du domaine au choix
o Planifier 2 audits au hasard
o Configurer au moins 3 journaux à 3 jours
o Désactiver le moniteur d’évènements

Accès à distance

o Tous les postes doivent être accessibles à distance

▪ Tolérance de panne (au niveau de chaque machine et de tout le domaine)


o Prévoir une solution de tolérance de panne, la justifier et l’expliquer
o Donner une liste de matériels prévus et les coûts associés

▪ Créer des scripts facilitant l’administration des serveurs

▪ Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur

2.2/ Serveurs Linux

Premier serveur :
o Partage de ressources Windows via samba serveur
o Serveur NFS
o Option : serveur DHCP
o Service FTP (sécurisé et anonyme)
o Option : service HTTP (intranet php-mysql) avec visualisation des
caractéristiques techniques et logiciel des autres machines du parc informatique
o Client NFS avec sauvegarde automatique des ressources de l'autre serveur.

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


9

3/ SOLUTION PROPOSEE

Catégories Solution
Serveur Windows 3 Serveurs physiques de même catégorie
Serveur Linux
Tolérance de panne Réplica
RAID 5
+ Sécurité de données
+ Prix
+ Simplicité

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


10

4/ Shéma Reseau

10

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


11

Nom Adresse IP

DHCP 192.168.5.1 - 192.168.5.150


SRV-HYP 192.168.5.180
SRV-AD 192.168.5.182
SRV-AD2 192.168.5.186
SRV-IM 192.168.5.184
SRV-WDS 192.168.5.181
SRV-WIM 192.168.5.185
SRV-HYPR 192.168.5.190
SRV-MDT 192.168.5.179
SRV-LIN 192.168.5.188
IMPRIMANTE 192.168.5.200 - 192.168.5.210
ROUTEUR 192.168.5.253

5/ Choix des serveurs


Devis d'achat des serveurs :

Vous retrouverez ce devis ainsi que les caractéristiques techniques dans "12/Devis"

Dans la continuité du projet Start, le projet évolution nous demande d'intégrer des outils de gestion
et d'administration afin de rendre le réseau fonctionnel et simple d'utilisation autant pour les
utilisateurs que pour les administrateurs.

Dans le cadre de notre infrastructure nous allons utiliser 3 serveurs physiques distincts.

11

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


12

Un serveur principal avec serveur HYPER-V qui contient en virtualisation le système serveur 2012 R2
entreprise.

Ce serveur principal aura comme fonctions :

DHCP, DNS, Gestion de stratégie de Domaines, Impression, gestion d'utilisateurs, Lecteur réseau,
Accès à distance.

Le serveur secondaire sera la réplique du serveur hyperviseur, qui permet une continuité de service
propre.

Le troisième serveur sera le serveur linux sur lequel nous avons choisi d’installer le système
d’exploitation DEBIAN 8.1 qui va nous permettre de :

➢ Partagez les données des utilisateurs linux vers les postes clients Windows
➢ Mettre en place un service FTP sécurisé et transparent des utilisateurs
➢ Gérer une base de données (PHP-MySQL) qui nous permet d’avoir une interface qui facilite
la gestion de l’inventaire du parc informatique, ainsi que l’intervention des techniciens. (Elle
aura pour base de souscrire les informations suivantes : utilisateurs, bâtiment, salle, unité
centrale, imprimante, écran, date de mise en service et l’assurance)

5.1/ Choix des salles serveurs


L’installation déjà effectuée au sein du bâtiment nous permet d’utiliser l’armoire à rack avec
ses onduleurs. Il nous suffit d’installer le serveur à rack dans leurs baies des brassages respectifs.

Nous utilisons 2 locaux techniques déjà utilisés pour nos baies de brassage :

➢ La salle I – Bâtiment principale 1 er étage pour le Serveur Hyperviseur et le Serveur Linux.


➢ La salle F – Bâtiment principal RDC pour le Serveur Hyperviseur de réplica ainsi que le NAS.

Cette solution permet :

➢ D’avoir un accès à nos deux serveurs principaux dans une seule et même armoire ce qui
facilite la gestion et l’administration.
➢ La sécurité des données en ayant notre réplique Windows et le NAS dans une autre salle
technique sécurisée.

12

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


13

5.2/ Installation du contrôleur de domaine Active Directory

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les
systèmes d'exploitation Windows. L'objectif principal d'Active directory est de fournir des services
centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows.

13

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


14

Grâce à cela nous pouvons gérer nos utilisateurs et nos groupes d'utilisateur pour les GPO par
exemple. On peut donc gérer/appliquer n'importe quelle stratégie à un ou plusieurs utilisateurs.

14

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


15

5.4/ Configuration DNS

Suite à l’installation de notre AD, nous avons configuré le DNS pour faire en sorte que chaque
machine de notre réseau est son nom respectif.

Chaque adresse de nos serveur respectifs est nommée.

SRV-HYP – 192.168.5.182

Site internet – http\\ :Invantaire.graphworld.lan – 192.168.5.188

15

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


16

5.5/ Configuration DHCP

Lors de la configuration de notre DHCP nous avons fixé la plage d’adresse IP en fonction de notre
installation.

Suite à une réunion nous avons déterminé que la plage d’adresse de nos serveurs serait entre
192.168.5.179 – 192.168.5.190.

De ce fait nous avons configuré notre DHCP dans le but qu’il distribue une plage d’adresse entre
192.168.5.1 – 192.168.5.150.

16

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


17

5.6/ Serveur d’impression

Un serveur d'impression est un rôle qui va nous permettre un certain nombre de possibilité de
configuration comme le partage d'imprimantes sur un réseau mais aussi de gérer les différents droits
et particularité de notre cahier des charges.

Imprimante Kyocera FS-6970DN


Imprimantes Adresse IP
Print_Direction 192.168.5.201
Print_Produit_A 192.168.5.202
Print_Produit_B 192.168.5.203
Print_SAV 192.168.5.204
Print_Administratif 192.168.5.205
Print_Service_Informatique 192.168.5.206
Print_Spare 192.168.5.207
Print_Commun 192.168.5.208

Nous avons une imprimante par service nommée "Print_NomDuService" ainsi qu'une imprimante
en commun nommée "Print_Commun"

Création des imprimantes :

17

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


18

Mise en place des plages horaire pour Service 1 et 2.

18

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


19

Nous avons créé le Groupe Utilisateur " Assistant SAV -DIRECTION " dans lequel nous avons ajouté
les utilisatrices LAPORTE et ADA, et nous les avons placées dans la sécurité imprimantes
Print_Porduit_A, Print_Produit_B et Print_Service_Informatique

19

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


20

5.7/ Réplica du serveur Hyper-V & sauvegarde

Comme son nom l’indique, cette nouvelle technologie vous propose de bénéficier de réplicas de
machines virtuelles au sein de votre architecture afin de bénéficier d’un PRA (Plans de Reprise
d’Activité) en cas de crashs matériels sur les hôtes ou même au sein de votre Datacenter.

Voir 13.2/Mise en place du Réplica

20

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


21

6/ Gestion de l’espace disque

Pour chaque utilisateur nous avons créé un lecteur réseau qui est disponible sur la base du serveur
SRV-AD.

Pour chaque utilisateur lors de la première ouverture de session un dossier est créé avec une
restriction d’espace disque de 5 GO.

Exemple :

michael.roy

Compte : M.roy

Nom du dossier : m.roy

Restrcition : 5 Go

21

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


22

Exemple fonctionnel :

22

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


23

7/ Comptes utilisateurs

Les utilisateurs ont été créé grâce à un script PowerShell, ce script a créé nos utilisateurs respectifs
dans les OU respectifs ainsi nous avons pu appliquer les GPO en fonction des rangs et des demandes
du DAF.

Le script de création d’utilisateurs est disponible en annexe.

23

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


24

8/ Sécurité

8.1 / GPO

Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19
heures elles doivent être déconnectées (elles sont du service Produit A)

Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07
heures du matin. Exemple ci-dessous avec Bureau Algernon, responsable SAV.

En dehors de la direction, du service informatique, personne ne peut installer de logiciels sur sa


machine ni modifier l’heure. Le service informatique et la direction ne sont pas ciblées.

24

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


25

Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une
disquette ou d’un disque compact. Les lecteurs disquette et CD sont désactivés sur les postes des
services Produit A et B. L’opération a été répétée en respectant les cibles.

25

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


26

8.1/ Tolérance de panne

Notre solution de continuité de service se résume en deux points principaux :

➢ Les deux serveurs hyperviseurs fonctionnent en système de réplicas, c’est-à-dire toutes les
15 minutes le serveur principal envoie une copie au serveur de réplicas.
➢ Le serveur AD est répliqué en interne sur les deux serveurs hyperviseurs, donc nous
disposons de deux serveurs ad qui se répliquent en temps réel, ce qui assure une continuité
de service des utilisateurs.

Les deux locaux techniques (principal, secondaire) seront verrouillés.

En supplément nous avons fait sous-traiter par une entreprise d’électriciens afin d’installer un
réseau électrique diffèrent du réseau électrique principal du bâtiment, ce qui permet en cas de
coupure de courant d’éviter au maximum l’impact sur notre installation.

Chaque baie de brassage utilise les onduleurs déjà installés par le passé.

Nous disposons en cas de défaillance technique de matériel de spare suffisant pour soutenir le
réseau complet installé.

26

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


27

9/ Gestion du parc

Une base de données est un conteneur informatique permettant de stocker le plus souvent dans un
même lieu. Les bases de données sont fréquentes dans les secteurs de la finance, des assurances,
des écoles, de l'administration publique et les médias.

Modèle de données relationnel : c'est le type de modèle de données le plus couramment utilisé pour
la réalisation d'une base de données. Selon ce type de modèle, la base de données est composée
d'un ensemble de tables (les relations) dans lesquelles sont placées les données ainsi que les liens.
Chaque ligne d'une table est un enregistrement

Base de données relationnelle : Base de données organisée selon un modèle de données de type
relationnel, à l'aide d'un SGBD (système de gestion de base de données) est une suite de
programmes qui manipule la structure de la base de données et dirige l'accès aux données qui y sont
stockées permettant ce type de modèle.

La gestion du parc se fait par un site Intranet, dans ce site intranet on peut supprimer et rajouter des
utilisateurs dans une base SQL qui est gère par le SRV-LIN

27

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


28

10/ Scripts
10.1/ Installation windows serveur Core

Script powershell :

Install-windowsFeature ad-domain-services •

Import-module ADDSDeployment

Install-ADDSForest `

-CreateDNSDelegation:$false `

-DatabasePath "b:\ntds" `

-DomainMode "Win2012" `

-DomainName "Graphworld.lan" `

-DomainNetbiosName "Graphworld.lan" `

-ForestMode "Win2012" `

-InstallDns:$true `

-LogPath " l:\ntds" `

-SysvolPath " s:\Sysvol" ` •

-Norebootoncompletion:$false `

-force:$true

28

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


29

10.2/ Script ajout d’utilisateur dans l’AD


Ce script utilise un fichier de données en .csv (Voir annexe)

$users=import-csv -path ".\liste.csv" -Encoding UTF8 -Delimiter ";"

#$chemindebase=read-host "saisir l'OU de base"

$chemingroupes="OU=GRAPHWORLD,OU=MERIGNAC,DC=Graphworld,DC=LAN"

# Création OU #

Function creation_ou()

Foreach ($i in $users)

try {

$ou=$i.service

New-ADOrganizationalUnit -name $ou -Path "OU=CESI, DC=Graphworld=LAN" -


ProtectedFromAccidentalDeletion

catch { write-host $ou+ "déja presente" }

#création user#

function creation_users()

29

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


30

11/ Devis

30

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


31

License :

Windows server 2012 R2 DataCenter = 6000€

TeamViewer = 600€

31

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


32

ARPIMI’TECH Devis
DATE 27/09/2016
Devis N° 100
Code client ARPT002AC

Devis à l'attention de : Devis valide jusqu'au : 28/10/2016


Préparé par : Jorge CHINE
Graphworld

Commentaires ou instructions spéciales :

REPRÉSENTANT NUMÉRO DE BON DE COMMANDE DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS

FR33151120151656 Payable à réception

QUANTITÉ DESCRIPTION PRIX UNITAIRE Taxe ? MONTANT

35 M,O Installation sur site 55,00 T 1 925,00

Installation d'une deuxieme ligne electrique dans la salle F

1 Coffret Legrand 67,00 T 67,00

10 cable electrique de 50M 32,00 T 320,00

3 Disjoncteur Legrand 24,00 T 72,00

SOUS-TOTAL € 2 384,00

T.V.A. 20,00%

TAXE 476,80
AUTRE -

TOTAL € 2 860,80

Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.

MERCI DE VOTRE CONFIANCE !

32

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


33

12/ Procédure d'installation

12.1/ Installation Windows Server 2012 R2

Comparatif de Microsoft sur les versions antérieures :

33

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


34

Booter sur le DVD d’installation de Windows Server 2012, ou sur l’image ISO si vous l’installez dans
une machine virtuelle. Patientez pendant le chargement initial.

Sélectionnez « Français (France) » dans les trois champs, qui correspondent respectivement à la
langue d’installation pour l’interface, au format horaire et monétaire, et au type de clavier.

34

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


35

Comme lorsqu’on installe Windows 7 ou Windows Server 2008 R2, il faut cliquer sur « installer
maintenant »

Il faut sélectionner le type d’installation. L’installation minimale correspond à l’installation sans interface
graphique. Nous choisirons l’installation « Entreprise » non présente dans l’illustration ci-dessous.

35

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


36

Acceptez les termes du contrat de licence et cliquez sur « Suivant »

Là encore on retrouve un écran similaire à l’installation de Windows 7 et Windows Server 2008 R2.
Sélectionnez « Personnalisé : installer uniquement Windows (avancé) » étant donné que nous
partons d’un disque dur vierge.

36

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


37

Sélectionnez votre disque dur cliquez sur « Suivant ». Ce disque dur sera formaté, partitionné, et
utilisé par Windows Server 2012 R2.

Patientez une bonne dizaine de minutes pendant l’installation de Windows.

Une fois que l’installation est terminée, la machine redémarre automatiquement et Windows la
prépare.

37

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


38

Définissez un mot de passe pour le compte Administrateur. N’oubliez pas d’utiliser un mot de passe
complexe pour répondre à la stratégie de complexité des mots de passe définie.

Patientez à nouveau pendant la finalisation des paramètres.

38

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


39

Ouvrez la session Administrateur en appuyant sur « CTRL + ALT + SUPPR ».

39

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


40

Installation terminée et finalisée, Vous arrivez sur le Bureau de Windows Server 2012 est la
Gestionnaire de serveur s’ouvre.

40

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


41

12.2/ Installation Debian Server

Introduction

Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network)
fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible de mixer
efficacement dans un même réseau stations Linux et PC Windows grâce à la connaissance de ce
logicielserveur.
Son utilité : SAMBA est un système de partage de fichiers et d'imprimantes entre des stations Unix
et Windows de façon transparente et stable.

Il faut utiliser le compte root dans la console. Pour cela, ouvrez une console et tapez la commande
su.

Le mot de passe du superutilisateur vous sera demandé.

Pour continuer l’installation il suffit de rentrer les commandes :

1 – apt-get install samba

2 – apt-get install samba-common-bin

Samba est le paquet pour installer le serveur lui-même, tandis que samba-common-bin est un
ensemble de paquets utiles pour le serveur Samba et les clients.

Les clients sont ceux qui vont se connecter au serveur par l’intermédiaire de leur ordinateur. Le
serveur est la machine qui va gérer les connexions des clients en fonction de leurs droits.

41

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


42

Création des clients :

Pour que les clients puissent se connecter au serveur, avant il va falloir créer leur compte
d’utilisateur. Sous Linux, vous pouvez même créer des groupes d’utilisateurs.

Commençons par créer les groupes avec la commande :

1 – groupadd nom_du_goupe

Maintenant créons les utilisateurs avec la commande :

1 – useradd -m -g nom_du_groupe nom_utilisateur

Le paramètre -m permet la création automatique du répertoire personnel de l’utilisateur dans


\home\nom_utilisateur.

Le paramètre -g permet d’ajouter l’utilisateur au groupe spécifié.

Nous allons ensuite lier cet utilisateur à Samba via la commande :

1 – smbpasswd -a nom_utilisateur ou pdbedit -a nom_utilisateur

Le paramètre -a précise que le nom de l’utilisateur est mentionné juste après.

La commande va vous demander de rentrer un mot de passe et de le confirmer. C’est ce mot de


passe qui permettra au client de se connecter au serveur Samba.

Maintenant créons les différents dossiers avec la commande :

1 – mkdir /chemin/du/dossier/nom_du_dossier

Pour rendre le dossier Commun accessible à tout le monde il faut taper la commande :

1 – chmod 777 /home/commun

Configuration du serveur :

Le fichier de configuration de Samba se trouve dans /etc/Samba. Allons-y :

1 – cd /etc/samba

Maintenant copions le fichier de configuration de Samba afin d’éviter de tout refaire à cause d’une
mauvaise manipulation :

1 – cp /etc/samba/smb.conf /etc/samba/smb.conf.save

Voilà, nous avons deux fichiers identiques :

Smb.conf ; Le fichier sur lequel nous allons travailler.

Smb.conf.save : Le fichier qui nous permettra de revenir à la configuration initiale.

Modifier les paramètres du serveur :

Editons ce fameux fichier de configuration :

1 – nano smb.conf

Nano est l’éditeur de texte de Linux, c’est l’équivalent de word sous Windows.

42

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


43

1 – workgroupe = WORKGROUP

WORKGROUP est le nom du groupe de travail par défaut dans lequel le serveur Samba interviendra.
Sauf si vous l’avez changé sur vos machines, laissez-le tel quel.

1 – server string = %h server

Ici vous pouvez indiquer le nom de votre serveur sur le réseau. Vous pouvez mettre ce que vous
voulez.

Ici le %h est une variable d’environnement et représente le hostname de la machine, c’est-à-dire le


nom que vous lui donnez. Ainsi si vous changez le nom de votre machine, le nom de votre serveur
sur le réseau changera tout seul sans avoir besoin d’aller le changer dans les fichiers de
configuration.

1 – security = user

Cette commande force les utilisateurs à s’authentifier via le nom de compte et le mot de passe que
vous avez préalablement défini. Un utilisateur ne pourra accéder à aucun fichier s’il ne s’est pas
authentifié.
Nous allons maintenant faire en sorte que les clients puissent accéder à leur répertoire personnel qui n'est
autre que leur home. Pour cela cherchez la section Share Définitions et la partie [homes]

Le paramètre comment permet à l'administrateur du serveur de savoir à quoi correspond cette


section, c'est la description. browseable qautorise ou non les clients à voir les répertoires concernés.
Ici nous voulons que les clients voient leur répertoire personnel, il faut donc entrer cette commande.

1 – read only = no

43

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


44

Readonly indique si les répertoires concernés sont en lecture seule ou non. Ici nous voulons que les
clients puissent écrire dans leur répertoire, nous mettons donc la valeur à no.
1 – create mask = 0700

2 – directory mask = 0700

Ces deux paramètres indiquent les droits appliqués sur les répertoires. Cela correspond aux mêmes
droits que sur un système Linux en rajoutant un 0 devant. Nous voulons que seul le propriétaire ait
accès à son répertoire personnel.

Installer un serveur FTP :

1 – sudo apt-get install proftp

La première technique est recommandée pour un serveur FTP qui a peu de connexions par jour,
et la seconde pour un serveur FTP fréquemment utilisé.
Indépendamment : ProFTPd est lancé dès le démarrage du serveur et tourne toujours en toile de
fond.

44

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


45

12.3/ Mise en place du réplica

Pour commencer nous allons ouvrir le gestionnaire Hyper-V

- Nous allons faire un clic droit sur SRV-HYP et sélectionner paramètre hyper-v

45

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


46

- Nous allons configurer sur chaque serveur la réplication comme ci-dessous

46

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


47

Une fois que la réplication est activée on va faire un clic droit sur une machine virtuelle qu’on veut
répliquer et cliquer sur activer la réplication.

47

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


48

Cliquer sur Suivant

48

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


49

Choisir le nom du serveur où on veut répliquer notre VM et cliquer sur Suivant

49

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


50

Laisser par défaut et cliquer sur Suivant

50

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


51

Ici on a le choix de répliquer tous les disques ou non pour continuer cliquer sur Suivant

51

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


52

On règle la fréquence de synchronisation entre les deux serveurs cliquer sur Suivant pour continuer

52

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


53

Ici on peut régler des points de récupération lors des synchronisations cliquer sur Suivant pour
continuer

53

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


54

Laisser par défaut les paramètres et cliquer sur Suivant

54

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


55

Voici un résumé des configurations que nous avons faites sur l’assistant d’activation de la réplication.
Cliquer sur Terminer

55

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


56

On peut voir sur notre 2eme serveur SRV-HYPR que la VM et en train de se répliquer.

56

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


13/ Annexe

13.1/ Charte Graphique

Bienvenue sur la Charte Graphique de la société


GraphWorld
PERCEVAL LE GALOI
[TITRE DU DOCUMENT]
58

Cette charte rentre en usage à la date prévue du commencement d’utilisation par les utilisateurs soit le 28 Septembre
2016.

Sommaire :

1- Logo et Couleurs
2- Variante du Logo N&B
3- Univers Typographique
4- Source

58

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


59

1-Logo et couleurs

#AABDE3 est composé de 66.7% de rouge, 74% de vert et 89 % de

Bleu. Dans le modèle de couleur CMYK est composé de 25.1% de

Cyan, 16.7% de magenta, 0% de jaune et 11% de noir.

#007DD8 est composé de 0% de rouge, 49% de vert et 84.7% de

Bleu. Dans le modèle de couleur CMYK est composé de 100% de


Cyan, 42.1 de magenta, 0% de jaune et 15.3% de noir.

#0A39A9 est composé de 3.9% de rouge, 22.4% de vert et 66.3%

De bleu. Dans le modèle CMYK est composé de 94.1% de cyan,

66.3, de magenta, 0% de jaune et 33.7% de noir.

59

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


60

#AABDE3 et #007DD8 compose le dégradé de notre logo ci-dessus. #0A39A9 compote le contour et est utilisé pour la police du nom de la société sur le
logo.

2-Variante du logo N&B

#969696 est composé de noir et de blanc.

41.2% de noir

#C3C3C3 est composé de noir et de blanc.

#545454 est composé de noir et de blanc.

60

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


61

Le Logo est disponible en version noir et blanc pour une impression sans couleurs.

3-Univers Typographique

La Police utilisé pour le texte de notre Logo est Walkway


Black

ABCDEFGHIJKLMNOPQRSTUVWXYZ
Abcdefghijklmnopqrstuvwxyz
1234567890

61

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


62

4-Source
Source Logo : http://www.logogenie.fr/creation-logo
Informations couleurs : http://pictaculous.com/ et http://fr.spycolor.com/

62

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


63

13.2/ Fichier .csv utilisé par le script utilisateur


Le script va directement chercher chaque information de chaque colonne précise, en l’occurrence les
colonnes impliquées ci-dessous sont : prénom, nom, service, fonction, description.

prénom nom service fonction description


Delmare Chandonnet directeur Directeur employé
général administratif
Martine Reault assistante Assistante employé
Jeanne Parenteau responsable Responsable employé
prod A spécialisé
Tyson Ricard responsable Responsable employé
prod B spécialisé
Algernon Bureau responsable Responsable employé
SAV spécialisé
Fortun Course directeur AF Directeur employé
administratif
Lyle Desrosiers service Employé employé
produit A
Valiant Arsenault service Employé employé
produit A
Esperanza Caya service Employé employé
produit A
Oriel Guédry service Employé employé
produit A
Arridano Pitre service Employé employé
produit A
Vaden Lachapelle service Employé employé
produit A
Olympia Bélanger service Employé employé
produit A
Henri Trépanier service Employé employé
produit A
Marlon Rocheleau service Employé employé
produit A
Tristan Aupry service Employé employé
produit A
Aya Guérette service Employé employé
produit A
Josette Brunault service Employé employé
produit A
Ansel Létourneau service Employé employé
produit A
Joséphine Turgeon service Employé employé
produit A
Harcourt Lapierre service Employé employé
produit A
Harcourt Lapierre service Employé employé
produit A
Olivie Richer service Employé employé

63

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


64

produit A
Leal Fontaine service Employé employé
produit A
Crescent Pomerleau service Employé employé
produit A
Vincent Sauvé service Employé employé
produit A
Rosamonde Brisette service Employé employé
produit A
Saville Guimond service Employé employé
produit A
Etoile Soucy service Employé employé
produit A
Florus Daigneault service Employé employé
produit A
Jules Renaud service Employé employé
produit A
Matthieu Sarrazin service Employé employé
produit A
Ranger Bisson service Employé employé
produit A
Varden Meunier service Employé employé
produit A
Thiery Phaneuf service Employé employé
produit A
ƒléonore Huot service Employé employé
produit A
Ferrau Croteau service Employé employé
produit A
Paige Gamelin service Employé employé
produit A
Holly Bazin service Employé employé
produit A
Julien Viens service Employé employé
produit A
Pryor Labossi•re service Employé employé
produit A
Nanna Jodion service Employé employé
produit A
Aiglentina Arnoux service Employé employé
produit A
Evrard Bédard service Employé employé
produit A
Susanne Cadieux service Employé employé
produit A
Pomeroy Panetier service Employé employé
produit A
Parfait Gabriaux service Employé employé
produit A
Turner Marquis service Employé employé

64

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


65

produit B
Vernon Simon service Employé employé
produit B

13.3/ Site Intranet


Le site intranet est connecté directement par le SQL du server Linux

Index.php

<?php
session_start();

include("Define.php");
if($_SESSION['login'] != LOGINV && $_SESSION['login'] != LOGINA)
header("location:secret.php");
?>

<!DOCTYPE html>
<html lang="fr">
<head>
<title>Parc</title>
<meta charset="utf-8" />
<link rel="stylesheet" href="css/bootstrap.css" />
</head>
<body>
<h1>Gestion du parc</h1>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
<button class="btn btn-large btn-preimary" type="button">
Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Poste
</button>
</a>

<a href="Ecran.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Ecran

65

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


66

</button>
</a>

<a href="imprimante.php">
<button class="btn btn-large btn-preimary" type="button">
Liste imprimante
</button>
</a>

<a href="utilisateur.php">
<button class="btn btn-large btn-preimary" type="button">
Liste utilisateur
</button>
</a>

</a>

<a href="bureau.php">
<button class="btn btn-large btn-preimary" type="button">
Liste bureau
</button>
</a>

<fieldset>

<?php

// connexion au serveur mysql


mysql_connect("localhost","root","root") or die("Connexion
serveur mysql impossible!");
// selection de la base de données
mysql_select_db("Graphworld") or die("selection de la base
'formation' problematique !");
//probleme des accents
mysql_query("SET NAMES UTF8");
// creation de la requete : on recupere le resultat dans $data
$sql="SELECT * FROM v_parc_info6";
$data=mysql_query($sql) or die("Probleme requête '$sql'...");

?>
<table>
<thead>

66

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


67

<tr>
<th>Salle </th>
<th>Batiment </th>
<th>Compte utilisateur </th>
<th>IP du poste </th>
<th>Marque </th>
<th>Taille ecran </th>
<th>imprimanteIP </th>

</tr>
</thead>

<tbody>
<?php
// phase 1 : decoupage en ligne de $data
while($ligne=mysql_fetch_array($data))
{
// phase 2 : decoupage en colonne de $ligne
extract($ligne);

echo '<tr>';
echo '<td>' . $libelleBureau . '</td>';
echo '<td>' . $libelleBatiment . '</td>';
echo '<td>' . $Idutilisat . '</td>';
echo '<td>' . $posteIP . '</td>'
echo '<td>' . $marquePoste . '</td>';
echo '<td>' . $typeEcran . '</td>';
echo '<td>' . $imprimanteIP . '</td>';
echo '</tr>';

}
?>
</tbody>

</table>

</fieldset>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
<button class="btn btn-large btn-preimary" type="button">

67

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


68

Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Poste
</button>
</a>

<a href="Ecran.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Ecran
</button>
</a>

<a href="imprimante.php">
<button class="btn btn-large btn-preimary" type="button">
Liste imprimante
</button>
</a>

<a href="utilisateur.php">
<button class="btn btn-large btn-preimary" type="button">
Liste utilisateur
</button>
</a>

</a>

<a href="bureau.php">
<button class="btn btn-large btn-preimary" type="button">
Liste bureau
</button>
</a>

</body>

</html>

68

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


69

14/ Glossaire

Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory
est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs
utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.

DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom. À la demande de la DARPA, Jon Postel et
Paul Mockapetris ont conçu le « Domain Name System » en 1983 et en écrivirent la première
réalisation.

DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle
est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui
affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi
configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms
NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).

LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires
léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-
dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de
protocoles TCP/IP.

GPO ou Stratégie de Groupes : ce sont des fonctions de gestion centralisée de la


famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un
environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies
IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs
itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode
déconnecté.

Windows Server 2012 R2 : Il s'agit de la version serveur de Windows 8 et du successeur


de Windows Server 2008 R2, Il travaille essentiellement avec Windows 8 et Windows 7.

Linux : Linux est le nom couramment donné à tout système d'exploitation libre
fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus Torvalds. C’est le
système le plus utilisé sur les super-ordinateurs et les smartphones. Sur les serveurs informatiques,
le marché est partagé avec les autres Unix et Windows.

NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers réseau.
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes de
type UNIX. L'intérêt de NFS est de permettre l'utilisation d'un répertoire ou de tout le système de
fichiers d'un ordinateur de manière totalement transparente, comme s'il s'agissait d'un disque dur
connecté directement à votre ordinateur.

69

Florian Costes, Slad Gaurier, Michael Roy 2016-2017


70

Script : Le langage de script est un langage de programmation généralement exécuté à


partir de fichiers contenant le code source du programme qui sera interprété.

Spare : Mots anglais utiliser pour décrire le mots « échange », couramment utilisé pour
dire : « Matériel de rechange ».

FTP : est un protocole de communication dédié à l'échange informatique de fichiers sur un


réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre
ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur
cet ordinateur.

Http : est le protocole de transfert sur internet le plus courant. C'est par l'intermédiaire de
celui-ci que sont transmises les pages Web.

Hyperviseur : est un système de virtualisation basé sur un hyperviseur 64 bits de la version


de Windows Server 2008.

Adresse IP : « Internet Protocol » est une famille de protocoles de communication de


réseau informatique conçus pour être utilisés par Internet.

70

Florian Costes, Slad Gaurier, Michael Roy 2016-2017