Académique Documents
Professionnel Documents
Culture Documents
1/ PRESENTATION
1.1/ Introduction
Il nous est demandé de faire évoluer notre parc informatique, tout en respectant le cahier des
charges qui nous est imposé. Nous devons réaliser le projet Evolution qui consiste à administrer
l'ensemble du parc informatique d'une société. Ce projet doit nous permettre d'acquérir de
l'expérience et la capacité à gérer un environnement serveur.
Nous commencerons par la présentation de l'entreprise, le rappel du cahier des charges et pour finir
nos parties techniques.
Société : GraphWorld
Siège social :
Téléphone : 06.31.50.68.12
Logo :
1.2/ ORGANIGRAMME
GraphWorld est une entreprise de Graphisme : créer, inventer des logos, des illustrations, des
pictogrammes, des typographies et autres visuels qui accompagnent toutes les formes de
communication.
Directeur Général
Assistante
Directeur
Responsable Responsable
Responsable SAV Administratif et
Produit A Produit B
Financier
1 1 1 1
Service Service
Service Produit 1 Service Produit 2 Assistante
Administratif Informatique
40 30 1 10 3
Le D.A.F nous a soumis quelques idées et il aimerait que nous puissions lui faire des propositions
concrètes là-dessus :
L’équipe informatique court partout… Et se trompe souvent de lieu pour dépanner les utilisateurs.
En plus, il n’y a pas d’informations stockées quelque part sur le parc (nom d’hôtes, type de
machines…)
Le siège social a besoin d’un serveur ftp (Ils veulent récupérer des fichiers dessus), c’est le moment
de tester la mise en place d’un serveur Linux.
DNS
o Configurer les zones (sur votre document, préciser le nombre de zones que vous
avez)
o Prévoir une solution de tolérance de panne et la justifier
Sécurité
Les impressions
Stratégie locale
o Chaque service doit avoir un répertoire nommé « Commun service » qui sera
attribué à chacun des salariés lors de sa connexion réseau
o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié
(contrôle total sur celui-ci et aucun accès sur ceux des collègues)
o Seuls la direction et le service informatique peuvent y accéder en plus (juste lire
pour la direction)
o Attribuer un dossier de base à 2 users locaux au choix
o Attribuer un dossier de base à 2 users du domaine au choix
o Planifier 2 audits au hasard
o Configurer au moins 3 journaux à 3 jours
o Désactiver le moniteur d’évènements
Accès à distance
Premier serveur :
o Partage de ressources Windows via samba serveur
o Serveur NFS
o Option : serveur DHCP
o Service FTP (sécurisé et anonyme)
o Option : service HTTP (intranet php-mysql) avec visualisation des
caractéristiques techniques et logiciel des autres machines du parc informatique
o Client NFS avec sauvegarde automatique des ressources de l'autre serveur.
3/ SOLUTION PROPOSEE
Catégories Solution
Serveur Windows 3 Serveurs physiques de même catégorie
Serveur Linux
Tolérance de panne Réplica
RAID 5
+ Sécurité de données
+ Prix
+ Simplicité
4/ Shéma Reseau
10
Nom Adresse IP
Vous retrouverez ce devis ainsi que les caractéristiques techniques dans "12/Devis"
Dans la continuité du projet Start, le projet évolution nous demande d'intégrer des outils de gestion
et d'administration afin de rendre le réseau fonctionnel et simple d'utilisation autant pour les
utilisateurs que pour les administrateurs.
Dans le cadre de notre infrastructure nous allons utiliser 3 serveurs physiques distincts.
11
Un serveur principal avec serveur HYPER-V qui contient en virtualisation le système serveur 2012 R2
entreprise.
DHCP, DNS, Gestion de stratégie de Domaines, Impression, gestion d'utilisateurs, Lecteur réseau,
Accès à distance.
Le serveur secondaire sera la réplique du serveur hyperviseur, qui permet une continuité de service
propre.
Le troisième serveur sera le serveur linux sur lequel nous avons choisi d’installer le système
d’exploitation DEBIAN 8.1 qui va nous permettre de :
➢ Partagez les données des utilisateurs linux vers les postes clients Windows
➢ Mettre en place un service FTP sécurisé et transparent des utilisateurs
➢ Gérer une base de données (PHP-MySQL) qui nous permet d’avoir une interface qui facilite
la gestion de l’inventaire du parc informatique, ainsi que l’intervention des techniciens. (Elle
aura pour base de souscrire les informations suivantes : utilisateurs, bâtiment, salle, unité
centrale, imprimante, écran, date de mise en service et l’assurance)
Nous utilisons 2 locaux techniques déjà utilisés pour nos baies de brassage :
➢ D’avoir un accès à nos deux serveurs principaux dans une seule et même armoire ce qui
facilite la gestion et l’administration.
➢ La sécurité des données en ayant notre réplique Windows et le NAS dans une autre salle
technique sécurisée.
12
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les
systèmes d'exploitation Windows. L'objectif principal d'Active directory est de fournir des services
centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows.
13
Grâce à cela nous pouvons gérer nos utilisateurs et nos groupes d'utilisateur pour les GPO par
exemple. On peut donc gérer/appliquer n'importe quelle stratégie à un ou plusieurs utilisateurs.
14
Suite à l’installation de notre AD, nous avons configuré le DNS pour faire en sorte que chaque
machine de notre réseau est son nom respectif.
SRV-HYP – 192.168.5.182
15
Lors de la configuration de notre DHCP nous avons fixé la plage d’adresse IP en fonction de notre
installation.
Suite à une réunion nous avons déterminé que la plage d’adresse de nos serveurs serait entre
192.168.5.179 – 192.168.5.190.
De ce fait nous avons configuré notre DHCP dans le but qu’il distribue une plage d’adresse entre
192.168.5.1 – 192.168.5.150.
16
Un serveur d'impression est un rôle qui va nous permettre un certain nombre de possibilité de
configuration comme le partage d'imprimantes sur un réseau mais aussi de gérer les différents droits
et particularité de notre cahier des charges.
Nous avons une imprimante par service nommée "Print_NomDuService" ainsi qu'une imprimante
en commun nommée "Print_Commun"
17
18
Nous avons créé le Groupe Utilisateur " Assistant SAV -DIRECTION " dans lequel nous avons ajouté
les utilisatrices LAPORTE et ADA, et nous les avons placées dans la sécurité imprimantes
Print_Porduit_A, Print_Produit_B et Print_Service_Informatique
19
Comme son nom l’indique, cette nouvelle technologie vous propose de bénéficier de réplicas de
machines virtuelles au sein de votre architecture afin de bénéficier d’un PRA (Plans de Reprise
d’Activité) en cas de crashs matériels sur les hôtes ou même au sein de votre Datacenter.
20
Pour chaque utilisateur nous avons créé un lecteur réseau qui est disponible sur la base du serveur
SRV-AD.
Pour chaque utilisateur lors de la première ouverture de session un dossier est créé avec une
restriction d’espace disque de 5 GO.
Exemple :
michael.roy
Compte : M.roy
Restrcition : 5 Go
21
Exemple fonctionnel :
22
7/ Comptes utilisateurs
Les utilisateurs ont été créé grâce à un script PowerShell, ce script a créé nos utilisateurs respectifs
dans les OU respectifs ainsi nous avons pu appliquer les GPO en fonction des rangs et des demandes
du DAF.
23
8/ Sécurité
8.1 / GPO
Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19
heures elles doivent être déconnectées (elles sont du service Produit A)
Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07
heures du matin. Exemple ci-dessous avec Bureau Algernon, responsable SAV.
24
Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une
disquette ou d’un disque compact. Les lecteurs disquette et CD sont désactivés sur les postes des
services Produit A et B. L’opération a été répétée en respectant les cibles.
25
➢ Les deux serveurs hyperviseurs fonctionnent en système de réplicas, c’est-à-dire toutes les
15 minutes le serveur principal envoie une copie au serveur de réplicas.
➢ Le serveur AD est répliqué en interne sur les deux serveurs hyperviseurs, donc nous
disposons de deux serveurs ad qui se répliquent en temps réel, ce qui assure une continuité
de service des utilisateurs.
En supplément nous avons fait sous-traiter par une entreprise d’électriciens afin d’installer un
réseau électrique diffèrent du réseau électrique principal du bâtiment, ce qui permet en cas de
coupure de courant d’éviter au maximum l’impact sur notre installation.
Chaque baie de brassage utilise les onduleurs déjà installés par le passé.
Nous disposons en cas de défaillance technique de matériel de spare suffisant pour soutenir le
réseau complet installé.
26
9/ Gestion du parc
Une base de données est un conteneur informatique permettant de stocker le plus souvent dans un
même lieu. Les bases de données sont fréquentes dans les secteurs de la finance, des assurances,
des écoles, de l'administration publique et les médias.
Modèle de données relationnel : c'est le type de modèle de données le plus couramment utilisé pour
la réalisation d'une base de données. Selon ce type de modèle, la base de données est composée
d'un ensemble de tables (les relations) dans lesquelles sont placées les données ainsi que les liens.
Chaque ligne d'une table est un enregistrement
Base de données relationnelle : Base de données organisée selon un modèle de données de type
relationnel, à l'aide d'un SGBD (système de gestion de base de données) est une suite de
programmes qui manipule la structure de la base de données et dirige l'accès aux données qui y sont
stockées permettant ce type de modèle.
La gestion du parc se fait par un site Intranet, dans ce site intranet on peut supprimer et rajouter des
utilisateurs dans une base SQL qui est gère par le SRV-LIN
27
10/ Scripts
10.1/ Installation windows serveur Core
Script powershell :
Install-windowsFeature ad-domain-services •
Import-module ADDSDeployment
Install-ADDSForest `
-CreateDNSDelegation:$false `
-DatabasePath "b:\ntds" `
-DomainMode "Win2012" `
-DomainName "Graphworld.lan" `
-DomainNetbiosName "Graphworld.lan" `
-ForestMode "Win2012" `
-InstallDns:$true `
-Norebootoncompletion:$false `
-force:$true
28
$chemingroupes="OU=GRAPHWORLD,OU=MERIGNAC,DC=Graphworld,DC=LAN"
# Création OU #
Function creation_ou()
try {
$ou=$i.service
#création user#
function creation_users()
29
11/ Devis
30
License :
TeamViewer = 600€
31
ARPIMI’TECH Devis
DATE 27/09/2016
Devis N° 100
Code client ARPT002AC
REPRÉSENTANT NUMÉRO DE BON DE COMMANDE DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS
SOUS-TOTAL € 2 384,00
T.V.A. 20,00%
TAXE 476,80
AUTRE -
TOTAL € 2 860,80
Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.
32
33
Booter sur le DVD d’installation de Windows Server 2012, ou sur l’image ISO si vous l’installez dans
une machine virtuelle. Patientez pendant le chargement initial.
Sélectionnez « Français (France) » dans les trois champs, qui correspondent respectivement à la
langue d’installation pour l’interface, au format horaire et monétaire, et au type de clavier.
34
Comme lorsqu’on installe Windows 7 ou Windows Server 2008 R2, il faut cliquer sur « installer
maintenant »
Il faut sélectionner le type d’installation. L’installation minimale correspond à l’installation sans interface
graphique. Nous choisirons l’installation « Entreprise » non présente dans l’illustration ci-dessous.
35
Là encore on retrouve un écran similaire à l’installation de Windows 7 et Windows Server 2008 R2.
Sélectionnez « Personnalisé : installer uniquement Windows (avancé) » étant donné que nous
partons d’un disque dur vierge.
36
Sélectionnez votre disque dur cliquez sur « Suivant ». Ce disque dur sera formaté, partitionné, et
utilisé par Windows Server 2012 R2.
Une fois que l’installation est terminée, la machine redémarre automatiquement et Windows la
prépare.
37
Définissez un mot de passe pour le compte Administrateur. N’oubliez pas d’utiliser un mot de passe
complexe pour répondre à la stratégie de complexité des mots de passe définie.
38
39
Installation terminée et finalisée, Vous arrivez sur le Bureau de Windows Server 2012 est la
Gestionnaire de serveur s’ouvre.
40
Introduction
Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network)
fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible de mixer
efficacement dans un même réseau stations Linux et PC Windows grâce à la connaissance de ce
logicielserveur.
Son utilité : SAMBA est un système de partage de fichiers et d'imprimantes entre des stations Unix
et Windows de façon transparente et stable.
Il faut utiliser le compte root dans la console. Pour cela, ouvrez une console et tapez la commande
su.
Samba est le paquet pour installer le serveur lui-même, tandis que samba-common-bin est un
ensemble de paquets utiles pour le serveur Samba et les clients.
Les clients sont ceux qui vont se connecter au serveur par l’intermédiaire de leur ordinateur. Le
serveur est la machine qui va gérer les connexions des clients en fonction de leurs droits.
41
Pour que les clients puissent se connecter au serveur, avant il va falloir créer leur compte
d’utilisateur. Sous Linux, vous pouvez même créer des groupes d’utilisateurs.
1 – groupadd nom_du_goupe
1 – mkdir /chemin/du/dossier/nom_du_dossier
Pour rendre le dossier Commun accessible à tout le monde il faut taper la commande :
Configuration du serveur :
1 – cd /etc/samba
Maintenant copions le fichier de configuration de Samba afin d’éviter de tout refaire à cause d’une
mauvaise manipulation :
1 – cp /etc/samba/smb.conf /etc/samba/smb.conf.save
1 – nano smb.conf
Nano est l’éditeur de texte de Linux, c’est l’équivalent de word sous Windows.
42
1 – workgroupe = WORKGROUP
WORKGROUP est le nom du groupe de travail par défaut dans lequel le serveur Samba interviendra.
Sauf si vous l’avez changé sur vos machines, laissez-le tel quel.
Ici vous pouvez indiquer le nom de votre serveur sur le réseau. Vous pouvez mettre ce que vous
voulez.
1 – security = user
Cette commande force les utilisateurs à s’authentifier via le nom de compte et le mot de passe que
vous avez préalablement défini. Un utilisateur ne pourra accéder à aucun fichier s’il ne s’est pas
authentifié.
Nous allons maintenant faire en sorte que les clients puissent accéder à leur répertoire personnel qui n'est
autre que leur home. Pour cela cherchez la section Share Définitions et la partie [homes]
1 – read only = no
43
Readonly indique si les répertoires concernés sont en lecture seule ou non. Ici nous voulons que les
clients puissent écrire dans leur répertoire, nous mettons donc la valeur à no.
1 – create mask = 0700
Ces deux paramètres indiquent les droits appliqués sur les répertoires. Cela correspond aux mêmes
droits que sur un système Linux en rajoutant un 0 devant. Nous voulons que seul le propriétaire ait
accès à son répertoire personnel.
La première technique est recommandée pour un serveur FTP qui a peu de connexions par jour,
et la seconde pour un serveur FTP fréquemment utilisé.
Indépendamment : ProFTPd est lancé dès le démarrage du serveur et tourne toujours en toile de
fond.
44
- Nous allons faire un clic droit sur SRV-HYP et sélectionner paramètre hyper-v
45
46
Une fois que la réplication est activée on va faire un clic droit sur une machine virtuelle qu’on veut
répliquer et cliquer sur activer la réplication.
47
48
49
50
Ici on a le choix de répliquer tous les disques ou non pour continuer cliquer sur Suivant
51
On règle la fréquence de synchronisation entre les deux serveurs cliquer sur Suivant pour continuer
52
Ici on peut régler des points de récupération lors des synchronisations cliquer sur Suivant pour
continuer
53
54
Voici un résumé des configurations que nous avons faites sur l’assistant d’activation de la réplication.
Cliquer sur Terminer
55
On peut voir sur notre 2eme serveur SRV-HYPR que la VM et en train de se répliquer.
56
Cette charte rentre en usage à la date prévue du commencement d’utilisation par les utilisateurs soit le 28 Septembre
2016.
Sommaire :
1- Logo et Couleurs
2- Variante du Logo N&B
3- Univers Typographique
4- Source
58
1-Logo et couleurs
59
#AABDE3 et #007DD8 compose le dégradé de notre logo ci-dessus. #0A39A9 compote le contour et est utilisé pour la police du nom de la société sur le
logo.
41.2% de noir
60
Le Logo est disponible en version noir et blanc pour une impression sans couleurs.
3-Univers Typographique
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Abcdefghijklmnopqrstuvwxyz
1234567890
61
4-Source
Source Logo : http://www.logogenie.fr/creation-logo
Informations couleurs : http://pictaculous.com/ et http://fr.spycolor.com/
62
63
produit A
Leal Fontaine service Employé employé
produit A
Crescent Pomerleau service Employé employé
produit A
Vincent Sauvé service Employé employé
produit A
Rosamonde Brisette service Employé employé
produit A
Saville Guimond service Employé employé
produit A
Etoile Soucy service Employé employé
produit A
Florus Daigneault service Employé employé
produit A
Jules Renaud service Employé employé
produit A
Matthieu Sarrazin service Employé employé
produit A
Ranger Bisson service Employé employé
produit A
Varden Meunier service Employé employé
produit A
Thiery Phaneuf service Employé employé
produit A
ƒléonore Huot service Employé employé
produit A
Ferrau Croteau service Employé employé
produit A
Paige Gamelin service Employé employé
produit A
Holly Bazin service Employé employé
produit A
Julien Viens service Employé employé
produit A
Pryor Labossi•re service Employé employé
produit A
Nanna Jodion service Employé employé
produit A
Aiglentina Arnoux service Employé employé
produit A
Evrard Bédard service Employé employé
produit A
Susanne Cadieux service Employé employé
produit A
Pomeroy Panetier service Employé employé
produit A
Parfait Gabriaux service Employé employé
produit A
Turner Marquis service Employé employé
64
produit B
Vernon Simon service Employé employé
produit B
Index.php
<?php
session_start();
include("Define.php");
if($_SESSION['login'] != LOGINV && $_SESSION['login'] != LOGINA)
header("location:secret.php");
?>
<!DOCTYPE html>
<html lang="fr">
<head>
<title>Parc</title>
<meta charset="utf-8" />
<link rel="stylesheet" href="css/bootstrap.css" />
</head>
<body>
<h1>Gestion du parc</h1>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
<button class="btn btn-large btn-preimary" type="button">
Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Poste
</button>
</a>
<a href="Ecran.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Ecran
65
</button>
</a>
<a href="imprimante.php">
<button class="btn btn-large btn-preimary" type="button">
Liste imprimante
</button>
</a>
<a href="utilisateur.php">
<button class="btn btn-large btn-preimary" type="button">
Liste utilisateur
</button>
</a>
</a>
<a href="bureau.php">
<button class="btn btn-large btn-preimary" type="button">
Liste bureau
</button>
</a>
<fieldset>
<?php
?>
<table>
<thead>
66
<tr>
<th>Salle </th>
<th>Batiment </th>
<th>Compte utilisateur </th>
<th>IP du poste </th>
<th>Marque </th>
<th>Taille ecran </th>
<th>imprimanteIP </th>
</tr>
</thead>
<tbody>
<?php
// phase 1 : decoupage en ligne de $data
while($ligne=mysql_fetch_array($data))
{
// phase 2 : decoupage en colonne de $ligne
extract($ligne);
echo '<tr>';
echo '<td>' . $libelleBureau . '</td>';
echo '<td>' . $libelleBatiment . '</td>';
echo '<td>' . $Idutilisat . '</td>';
echo '<td>' . $posteIP . '</td>'
echo '<td>' . $marquePoste . '</td>';
echo '<td>' . $typeEcran . '</td>';
echo '<td>' . $imprimanteIP . '</td>';
echo '</tr>';
}
?>
</tbody>
</table>
</fieldset>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
<button class="btn btn-large btn-preimary" type="button">
67
Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Poste
</button>
</a>
<a href="Ecran.php">
<button class="btn btn-large btn-preimary" type="button">
Liste Ecran
</button>
</a>
<a href="imprimante.php">
<button class="btn btn-large btn-preimary" type="button">
Liste imprimante
</button>
</a>
<a href="utilisateur.php">
<button class="btn btn-large btn-preimary" type="button">
Liste utilisateur
</button>
</a>
</a>
<a href="bureau.php">
<button class="btn btn-large btn-preimary" type="button">
Liste bureau
</button>
</a>
</body>
</html>
68
14/ Glossaire
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory
est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs
utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom. À la demande de la DARPA, Jon Postel et
Paul Mockapetris ont conçu le « Domain Name System » en 1983 et en écrivirent la première
réalisation.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle
est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui
affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi
configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms
NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).
LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires
léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-
dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de
protocoles TCP/IP.
Linux : Linux est le nom couramment donné à tout système d'exploitation libre
fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus Torvalds. C’est le
système le plus utilisé sur les super-ordinateurs et les smartphones. Sur les serveurs informatiques,
le marché est partagé avec les autres Unix et Windows.
NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers réseau.
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes de
type UNIX. L'intérêt de NFS est de permettre l'utilisation d'un répertoire ou de tout le système de
fichiers d'un ordinateur de manière totalement transparente, comme s'il s'agissait d'un disque dur
connecté directement à votre ordinateur.
69
Spare : Mots anglais utiliser pour décrire le mots « échange », couramment utilisé pour
dire : « Matériel de rechange ».
Http : est le protocole de transfert sur internet le plus courant. C'est par l'intermédiaire de
celui-ci que sont transmises les pages Web.
70