Projet Evolution PDF

0
Florian Costes, Slad Gaurier, Michael Roy 2016-2017

1
Table des matières

1/ PRESENTATION ___________________________________________________________ 3
1.1/ Introduction __________________________________________________________________3
1.2/ ORGANIGRAMME _____________________________________________________________5
2/ RAPPEL DU CAHIER DES CHARGES ___________________________________________6
2.1/ Serveur Windows 2012 : ________________________________________________________7
2.2/ Serveurs Linux _______________________________________________________________ 8
3/ SOLUTION PROPOSEE _____________________________________________________ 9
4/ Shéma Réseau ____________________________________________________________ 10
5/ Choix des serveurs _________________________________________________________ 11
5.1/ Choix des salles serveurs ______________________________________________________12
5.2/ Installation du contrôleur de domaine Active Directory ____________________________13
5.4/ Configuration DNS ___________________________________________________________15
5.5/ Configuration DHCP _________________________________________________________ 16
5.6/ Serveur d’impression _________________________________________________________17
5.7/ Réplica du serveur Hyper-V & sauvegarde _______________________________________ 20
6/ Gestion de l’espace disque __________________________________________________ 21
7/ Comptes utilisateurs _______________________________________________________ 23
8/ Sécurité _________________________________________________________________24
8.1 / GPO ______________________________________________________________________ 24
8.1/ Tolérance de panne _________________________________________________________ 26
9/ Gestion du parc ___________________________________________________________ 27
10/ Scripts_________________________________________________________________ 28
10.1/ Installation windows serveur Core ____________________________________________ 28
10.2/ Script ajout d’utilisateur dans l’AD ____________________________________________ 29
11/ Devis ___________________________________________________________________ 30
12/ Procédure d'installation ___________________________________________________ 33
12.1/ Installation Windows Server 2012 R2 ___________________________________________33
12.2/ Installation Debian Server ___________________________________________________ 41
12.3/ Mise en place du réplica _____________________________________________________ 45
13/ Annexe _________________________________________________________________ 57
13.1/ Charte Graphique ___________________________________________________________57

2
13.2/ Fichier .csv utilisé par le script utilisateur ______________________________________ 63

13.3/ Site Intranet _______________________________________________________________ 65
14/ Glossaire ______________________________________________________________ 69
Active Directory ________________________________________________________________ 69
DNS __________________________________________________________________________ 69
DHCP _________________________________________________________________________ 69
LDAP _________________________________________________________________________ 69
GPO ou Stratégie de Groupes _____________________________________________________ 69
Windows Server 2012 R2 _________________________________________________________ 69
Linux _________________________________________________________________________ 69
NFS ___________________________________________________________________________ 69
Script _________________________________________________________________________ 70
Spare _________________________________________________________________________ 70
FTP ___________________________________________________________________________ 70
Http __________________________________________________________________________ 70
Hyperviseur ____________________________________________________________________ 70
Adresse IP : ____________________________________________________________________ 70

3
1/ PRESENTATION
1.1/ Introduction
Il nous est demandé de faire évoluer notre parc informatique, tout en respectant le cahier des
charges qui nous est imposé. Nous devons réaliser le projet Evolution qui consiste à administrer
l'ensemble du parc informatique d'une société. Ce projet doit nous permettre d'acquérir de
l'expérience et la capacité à gérer un environnement serveur.
Nous commencerons par la présentation de l'entreprise, le rappel du cahier des charges et pour finir
nos parties techniques.

4
1.2/ Présentation de l'entreprise

La société GraphWorld est une entreprise de Graphisme : créer, inventer des logos, des illustrations,
des pictogrammes, des typographies et autres visuels qui accompagnent toutes les formes de
communication.
Crée en 2000 la société a su répondre à la demande et se développer pour se spécialiser dans le

graphisme et la communication.
Le siège social se situe à Bordeaux dans le département de la Gironde.
L'entreprise est composée de 90 personnes dont l'organigramme se trouve ci-dessous.
Société : GraphWorld
Siège social :
Téléphone : 06.31.50.68.12
Service client : 05.57.58.62.13
Numéro de Siret : 15684593574682
Site WEB: HTTP\\: Inventaire.graphworld.lan
Logo :

5
1.2/ ORGANIGRAMME
GraphWorld est une entreprise de Graphisme : créer, inventer des logos, des illustrations, des
pictogrammes, des typographies et autres visuels qui accompagnent toutes les formes de
communication.
Nous sommes 3 Informaticiens parmi 90 salariés dont voici l’organigramme :
Directeur Général
Assistante
Directeur
Responsable Responsable
Responsable SAV Administratif et
Produit A Produit B
Financier
1 1 1 1
Service Service
Service Produit 1 Service Produit 2 Assistante
Administratif Informatique
40 30 1 10 3

6
2/ RAPPEL DU CAHIER DES CHARGES
Le D.A.F nous a soumis quelques idées et il aimerait que nous puissions lui faire des propositions
concrètes là-dessus :
L’équipe informatique court partout… Et se trompe souvent de lieu pour dépanner les utilisateurs.
En plus, il n’y a pas d’informations stockées quelque part sur le parc (nom d’hôtes, type de
machines…)
Il n’y a pas de gestion de droits utilisateurs.
Le siège social a besoin d’un serveur ftp (Ils veulent récupérer des fichiers dessus), c’est le moment
de tester la mise en place d’un serveur Linux.
Nous devons implémenter Active Directory dans l’entreprise.

7
2.1/ Serveur Windows 2012 :
DNS
o Configurer les zones (sur votre document, préciser le nombre de zones que vous
avez)
o Prévoir une solution de tolérance de panne et la justifier
Sécurité
o Mot de passe doit répondre aux exigences de complexité

o 8 caractères minimum
Les impressions
o Il faut 1 imprimante pour chaque service nommée Printnom du service

o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne
peuvent imprimer qu’entre 8 heures du matin et 17 heures)
o La direction est prioritaire sur toutes les impressions et les utilisent 24/24
o Le service informatique a contrôle total sur toutes les impressions
o Mme LAPORTE et Mlle ADA (les assistantes des services SAV et direction
peuvent imprimer chez les Services Informatique, Service Produit A et B)
Les connexions réseaux
o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures

et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service
Produit A)
o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter
entre 20 heures et 07 heures du matin
Stratégie locale
o En dehors de la direction, des services informatiques, personne ne peut installer

de logiciels sur sa machine ni modifier l’heure
o Les lecteurs CD sont désactivés sur les postes des services Produit A et B
o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou
fichiers à partir d’une disquette ou d’un disque compact
Gestion de l’espace disque
o Chaque utilisateur a droit à 5 Go sur le disque

o Mettre les alertes en cas de dépassement

8
Connexion aux lecteurs réseau
o Chaque service doit avoir un répertoire nommé « Commun service » qui sera
attribué à chacun des salariés lors de sa connexion réseau
o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié
(contrôle total sur celui-ci et aucun accès sur ceux des collègues)
o Seuls la direction et le service informatique peuvent y accéder en plus (juste lire
pour la direction)
o Attribuer un dossier de base à 2 users locaux au choix
o Attribuer un dossier de base à 2 users du domaine au choix
o Planifier 2 audits au hasard
o Configurer au moins 3 journaux à 3 jours
o Désactiver le moniteur d’évènements
Accès à distance
o Tous les postes doivent être accessibles à distance
▪ Tolérance de panne (au niveau de chaque machine et de tout le domaine)

o Prévoir une solution de tolérance de panne, la justifier et l’expliquer
o Donner une liste de matériels prévus et les coûts associés
▪ Créer des scripts facilitant l’administration des serveurs
▪ Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur
2.2/ Serveurs Linux
Premier serveur :
o Partage de ressources Windows via samba serveur
o Serveur NFS
o Option : serveur DHCP
o Service FTP (sécurisé et anonyme)
o Option : service HTTP (intranet php-mysql) avec visualisation des
caractéristiques techniques et logiciel des autres machines du parc informatique
o Client NFS avec sauvegarde automatique des ressources de l'autre serveur.

9
3/ SOLUTION PROPOSEE
Catégories Solution
Serveur Windows 3 Serveurs physiques de même catégorie
Serveur Linux
Tolérance de panne Réplica
RAID 5
+ Sécurité de données
+ Prix
+ Simplicité

10
4/ Shéma Reseau
10

11
Nom Adresse IP
DHCP 192.168.5.1 - 192.168.5.150

SRV-HYP 192.168.5.180
SRV-AD 192.168.5.182
SRV-AD2 192.168.5.186
SRV-IM 192.168.5.184
SRV-WDS 192.168.5.181
SRV-WIM 192.168.5.185
SRV-HYPR 192.168.5.190
SRV-MDT 192.168.5.179
SRV-LIN 192.168.5.188
IMPRIMANTE 192.168.5.200 - 192.168.5.210
ROUTEUR 192.168.5.253
5/ Choix des serveurs

Devis d'achat des serveurs :
Vous retrouverez ce devis ainsi que les caractéristiques techniques dans "12/Devis"
Dans la continuité du projet Start, le projet évolution nous demande d'intégrer des outils de gestion
et d'administration afin de rendre le réseau fonctionnel et simple d'utilisation autant pour les
utilisateurs que pour les administrateurs.
Dans le cadre de notre infrastructure nous allons utiliser 3 serveurs physiques distincts.
11

12
Un serveur principal avec serveur HYPER-V qui contient en virtualisation le système serveur 2012 R2
entreprise.
Ce serveur principal aura comme fonctions :
DHCP, DNS, Gestion de stratégie de Domaines, Impression, gestion d'utilisateurs, Lecteur réseau,
Accès à distance.
Le serveur secondaire sera la réplique du serveur hyperviseur, qui permet une continuité de service
propre.
Le troisième serveur sera le serveur linux sur lequel nous avons choisi d’installer le système
d’exploitation DEBIAN 8.1 qui va nous permettre de :
➢ Partagez les données des utilisateurs linux vers les postes clients Windows
➢ Mettre en place un service FTP sécurisé et transparent des utilisateurs
➢ Gérer une base de données (PHP-MySQL) qui nous permet d’avoir une interface qui facilite
la gestion de l’inventaire du parc informatique, ainsi que l’intervention des techniciens. (Elle
aura pour base de souscrire les informations suivantes : utilisateurs, bâtiment, salle, unité
centrale, imprimante, écran, date de mise en service et l’assurance)
5.1/ Choix des salles serveurs

L’installation déjà effectuée au sein du bâtiment nous permet d’utiliser l’armoire à rack avec
ses onduleurs. Il nous suffit d’installer le serveur à rack dans leurs baies des brassages respectifs.
Nous utilisons 2 locaux techniques déjà utilisés pour nos baies de brassage :
➢ La salle I – Bâtiment principale 1 er étage pour le Serveur Hyperviseur et le Serveur Linux.

➢ La salle F – Bâtiment principal RDC pour le Serveur Hyperviseur de réplica ainsi que le NAS.
Cette solution permet :
➢ D’avoir un accès à nos deux serveurs principaux dans une seule et même armoire ce qui
facilite la gestion et l’administration.
➢ La sécurité des données en ayant notre réplique Windows et le NAS dans une autre salle
technique sécurisée.
12

13
5.2/ Installation du contrôleur de domaine Active Directory
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les
systèmes d'exploitation Windows. L'objectif principal d'Active directory est de fournir des services
centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows.
13

14
Grâce à cela nous pouvons gérer nos utilisateurs et nos groupes d'utilisateur pour les GPO par
exemple. On peut donc gérer/appliquer n'importe quelle stratégie à un ou plusieurs utilisateurs.
14

15
5.4/ Configuration DNS
Suite à l’installation de notre AD, nous avons configuré le DNS pour faire en sorte que chaque
machine de notre réseau est son nom respectif.
Chaque adresse de nos serveur respectifs est nommée.
SRV-HYP – 192.168.5.182
Site internet – http\\ :Invantaire.graphworld.lan – 192.168.5.188
15

16
5.5/ Configuration DHCP
Lors de la configuration de notre DHCP nous avons fixé la plage d’adresse IP en fonction de notre
installation.
Suite à une réunion nous avons déterminé que la plage d’adresse de nos serveurs serait entre
192.168.5.179 – 192.168.5.190.
De ce fait nous avons configuré notre DHCP dans le but qu’il distribue une plage d’adresse entre
192.168.5.1 – 192.168.5.150.
16

17
5.6/ Serveur d’impression
Un serveur d'impression est un rôle qui va nous permettre un certain nombre de possibilité de
configuration comme le partage d'imprimantes sur un réseau mais aussi de gérer les différents droits
et particularité de notre cahier des charges.
Imprimante Kyocera FS-6970DN

Imprimantes Adresse IP
Print_Direction 192.168.5.201
Print_Produit_A 192.168.5.202
Print_Produit_B 192.168.5.203
Print_SAV 192.168.5.204
Print_Administratif 192.168.5.205
Print_Service_Informatique 192.168.5.206
Print_Spare 192.168.5.207
Print_Commun 192.168.5.208
Nous avons une imprimante par service nommée "Print_NomDuService" ainsi qu'une imprimante
en commun nommée "Print_Commun"
Création des imprimantes :
17

18
Mise en place des plages horaire pour Service 1 et 2.
18

19
Nous avons créé le Groupe Utilisateur " Assistant SAV -DIRECTION " dans lequel nous avons ajouté
les utilisatrices LAPORTE et ADA, et nous les avons placées dans la sécurité imprimantes
Print_Porduit_A, Print_Produit_B et Print_Service_Informatique
19

20
5.7/ Réplica du serveur Hyper-V & sauvegarde
Comme son nom l’indique, cette nouvelle technologie vous propose de bénéficier de réplicas de
machines virtuelles au sein de votre architecture afin de bénéficier d’un PRA (Plans de Reprise
d’Activité) en cas de crashs matériels sur les hôtes ou même au sein de votre Datacenter.
Voir 13.2/Mise en place du Réplica
20

21
6/ Gestion de l’espace disque
Pour chaque utilisateur nous avons créé un lecteur réseau qui est disponible sur la base du serveur
SRV-AD.
Pour chaque utilisateur lors de la première ouverture de session un dossier est créé avec une
restriction d’espace disque de 5 GO.
Exemple :
michael.roy
Compte : M.roy
Nom du dossier : m.roy
Restrcition : 5 Go
21

22
Exemple fonctionnel :
22

23
7/ Comptes utilisateurs
Les utilisateurs ont été créé grâce à un script PowerShell, ce script a créé nos utilisateurs respectifs
dans les OU respectifs ainsi nous avons pu appliquer les GPO en fonction des rangs et des demandes
du DAF.
Le script de création d’utilisateurs est disponible en annexe.
23

24
8/ Sécurité
8.1 / GPO
Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19
heures elles doivent être déconnectées (elles sont du service Produit A)
Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07
heures du matin. Exemple ci-dessous avec Bureau Algernon, responsable SAV.
En dehors de la direction, du service informatique, personne ne peut installer de logiciels sur sa

machine ni modifier l’heure. Le service informatique et la direction ne sont pas ciblées.
24

25
Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une
disquette ou d’un disque compact. Les lecteurs disquette et CD sont désactivés sur les postes des
services Produit A et B. L’opération a été répétée en respectant les cibles.
25

26
8.1/ Tolérance de panne
Notre solution de continuité de service se résume en deux points principaux :
➢ Les deux serveurs hyperviseurs fonctionnent en système de réplicas, c’est-à-dire toutes les
15 minutes le serveur principal envoie une copie au serveur de réplicas.
➢ Le serveur AD est répliqué en interne sur les deux serveurs hyperviseurs, donc nous
disposons de deux serveurs ad qui se répliquent en temps réel, ce qui assure une continuité
de service des utilisateurs.
Les deux locaux techniques (principal, secondaire) seront verrouillés.
En supplément nous avons fait sous-traiter par une entreprise d’électriciens afin d’installer un
réseau électrique diffèrent du réseau électrique principal du bâtiment, ce qui permet en cas de
coupure de courant d’éviter au maximum l’impact sur notre installation.
Chaque baie de brassage utilise les onduleurs déjà installés par le passé.
Nous disposons en cas de défaillance technique de matériel de spare suffisant pour soutenir le
réseau complet installé.
26

27
9/ Gestion du parc
Une base de données est un conteneur informatique permettant de stocker le plus souvent dans un
même lieu. Les bases de données sont fréquentes dans les secteurs de la finance, des assurances,
des écoles, de l'administration publique et les médias.
Modèle de données relationnel : c'est le type de modèle de données le plus couramment utilisé pour
la réalisation d'une base de données. Selon ce type de modèle, la base de données est composée
d'un ensemble de tables (les relations) dans lesquelles sont placées les données ainsi que les liens.
Chaque ligne d'une table est un enregistrement
Base de données relationnelle : Base de données organisée selon un modèle de données de type
relationnel, à l'aide d'un SGBD (système de gestion de base de données) est une suite de
programmes qui manipule la structure de la base de données et dirige l'accès aux données qui y sont
stockées permettant ce type de modèle.
La gestion du parc se fait par un site Intranet, dans ce site intranet on peut supprimer et rajouter des
utilisateurs dans une base SQL qui est gère par le SRV-LIN
27

28
10/ Scripts
10.1/ Installation windows serveur Core
Script powershell :
Install-windowsFeature ad-domain-services •
Import-module ADDSDeployment
Install-ADDSForest `
-CreateDNSDelegation:$false `
-DatabasePath "b:\ntds" `
-DomainMode "Win2012" `
-DomainName "Graphworld.lan" `
-DomainNetbiosName "Graphworld.lan" `
-ForestMode "Win2012" `
-InstallDns:$true `
-LogPath " l:\ntds" `
-SysvolPath " s:\Sysvol" ` •
-Norebootoncompletion:$false `
-force:$true
28

29
10.2/ Script ajout d’utilisateur dans l’AD

Ce script utilise un fichier de données en .csv (Voir annexe)
$users=import-csv -path ".\liste.csv" -Encoding UTF8 -Delimiter ";"
#$chemindebase=read-host "saisir l'OU de base"
$chemingroupes="OU=GRAPHWORLD,OU=MERIGNAC,DC=Graphworld,DC=LAN"
# Création OU #
Function creation_ou()
Foreach ($i in $users)
try {
$ou=$i.service
New-ADOrganizationalUnit -name $ou -Path "OU=CESI, DC=Graphworld=LAN" -

ProtectedFromAccidentalDeletion
catch { write-host $ou+ "déja presente" }
#création user#
function creation_users()
29

30
11/ Devis
30

31
License :
Windows server 2012 R2 DataCenter = 6000€
TeamViewer = 600€
31

32
ARPIMI’TECH Devis
DATE 27/09/2016
Devis N° 100
Code client ARPT002AC
Devis à l'attention de : Devis valide jusqu'au : 28/10/2016

Préparé par : Jorge CHINE
Graphworld
Commentaires ou instructions spéciales :
REPRÉSENTANT NUMÉRO DE BON DE COMMANDE DATE D'EXPÉDITION EXPÉDIÉ PAR FRANCO DÉPART CONDITIONS
FR33151120151656 Payable à réception
QUANTITÉ DESCRIPTION PRIX UNITAIRE Taxe ? MONTANT
35 M,O Installation sur site 55,00 T 1 925,00
Installation d'une deuxieme ligne electrique dans la salle F
1 Coffret Legrand 67,00 T 67,00
10 cable electrique de 50M 32,00 T 320,00
3 Disjoncteur Legrand 24,00 T 72,00
SOUS-TOTAL € 2 384,00
T.V.A. 20,00%
TAXE 476,80
AUTRE -
TOTAL € 2 860,80
Pour toute question relative à ce devis, veuillez contacter Nom, numéro de téléphone, adresse de messagerie.
MERCI DE VOTRE CONFIANCE !
32

33
12/ Procédure d'installation
12.1/ Installation Windows Server 2012 R2
Comparatif de Microsoft sur les versions antérieures :
33

34
Booter sur le DVD d’installation de Windows Server 2012, ou sur l’image ISO si vous l’installez dans
une machine virtuelle. Patientez pendant le chargement initial.
Sélectionnez « Français (France) » dans les trois champs, qui correspondent respectivement à la
langue d’installation pour l’interface, au format horaire et monétaire, et au type de clavier.
34

35
Comme lorsqu’on installe Windows 7 ou Windows Server 2008 R2, il faut cliquer sur « installer
maintenant »
Il faut sélectionner le type d’installation. L’installation minimale correspond à l’installation sans interface
graphique. Nous choisirons l’installation « Entreprise » non présente dans l’illustration ci-dessous.
35

36
Acceptez les termes du contrat de licence et cliquez sur « Suivant »
Là encore on retrouve un écran similaire à l’installation de Windows 7 et Windows Server 2008 R2.
Sélectionnez « Personnalisé : installer uniquement Windows (avancé) » étant donné que nous
partons d’un disque dur vierge.
36

37
Sélectionnez votre disque dur cliquez sur « Suivant ». Ce disque dur sera formaté, partitionné, et
utilisé par Windows Server 2012 R2.
Patientez une bonne dizaine de minutes pendant l’installation de Windows.
Une fois que l’installation est terminée, la machine redémarre automatiquement et Windows la
prépare.
37

38
Définissez un mot de passe pour le compte Administrateur. N’oubliez pas d’utiliser un mot de passe
complexe pour répondre à la stratégie de complexité des mots de passe définie.
Patientez à nouveau pendant la finalisation des paramètres.
38

39
Ouvrez la session Administrateur en appuyant sur « CTRL + ALT + SUPPR ».
39

40
Installation terminée et finalisée, Vous arrivez sur le Bureau de Windows Server 2012 est la
Gestionnaire de serveur s’ouvre.
40

41
12.2/ Installation Debian Server
Introduction
Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network)
fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible de mixer
efficacement dans un même réseau stations Linux et PC Windows grâce à la connaissance de ce
logicielserveur.
Son utilité : SAMBA est un système de partage de fichiers et d'imprimantes entre des stations Unix
et Windows de façon transparente et stable.
Il faut utiliser le compte root dans la console. Pour cela, ouvrez une console et tapez la commande
su.
Le mot de passe du superutilisateur vous sera demandé.
Pour continuer l’installation il suffit de rentrer les commandes :
1 – apt-get install samba
2 – apt-get install samba-common-bin
Samba est le paquet pour installer le serveur lui-même, tandis que samba-common-bin est un
ensemble de paquets utiles pour le serveur Samba et les clients.
Les clients sont ceux qui vont se connecter au serveur par l’intermédiaire de leur ordinateur. Le
serveur est la machine qui va gérer les connexions des clients en fonction de leurs droits.
41

42
Création des clients :
Pour que les clients puissent se connecter au serveur, avant il va falloir créer leur compte
d’utilisateur. Sous Linux, vous pouvez même créer des groupes d’utilisateurs.
Commençons par créer les groupes avec la commande :
1 – groupadd nom_du_goupe
Maintenant créons les utilisateurs avec la commande :
1 – useradd -m -g nom_du_groupe nom_utilisateur
Le paramètre -m permet la création automatique du répertoire personnel de l’utilisateur dans

\home\nom_utilisateur.
Le paramètre -g permet d’ajouter l’utilisateur au groupe spécifié.
Nous allons ensuite lier cet utilisateur à Samba via la commande :
1 – smbpasswd -a nom_utilisateur ou pdbedit -a nom_utilisateur
Le paramètre -a précise que le nom de l’utilisateur est mentionné juste après.
La commande va vous demander de rentrer un mot de passe et de le confirmer. C’est ce mot de

passe qui permettra au client de se connecter au serveur Samba.
Maintenant créons les différents dossiers avec la commande :
1 – mkdir /chemin/du/dossier/nom_du_dossier
Pour rendre le dossier Commun accessible à tout le monde il faut taper la commande :
1 – chmod 777 /home/commun
Configuration du serveur :
Le fichier de configuration de Samba se trouve dans /etc/Samba. Allons-y :
1 – cd /etc/samba
Maintenant copions le fichier de configuration de Samba afin d’éviter de tout refaire à cause d’une
mauvaise manipulation :
1 – cp /etc/samba/smb.conf /etc/samba/smb.conf.save
Voilà, nous avons deux fichiers identiques :
Smb.conf ; Le fichier sur lequel nous allons travailler.
Smb.conf.save : Le fichier qui nous permettra de revenir à la configuration initiale.
Modifier les paramètres du serveur :
Editons ce fameux fichier de configuration :
1 – nano smb.conf
Nano est l’éditeur de texte de Linux, c’est l’équivalent de word sous Windows.
42

43
1 – workgroupe = WORKGROUP
WORKGROUP est le nom du groupe de travail par défaut dans lequel le serveur Samba interviendra.
Sauf si vous l’avez changé sur vos machines, laissez-le tel quel.
1 – server string = %h server
Ici vous pouvez indiquer le nom de votre serveur sur le réseau. Vous pouvez mettre ce que vous
voulez.
Ici le %h est une variable d’environnement et représente le hostname de la machine, c’est-à-dire le

nom que vous lui donnez. Ainsi si vous changez le nom de votre machine, le nom de votre serveur
sur le réseau changera tout seul sans avoir besoin d’aller le changer dans les fichiers de
configuration.
1 – security = user
Cette commande force les utilisateurs à s’authentifier via le nom de compte et le mot de passe que
vous avez préalablement défini. Un utilisateur ne pourra accéder à aucun fichier s’il ne s’est pas
authentifié.
Nous allons maintenant faire en sorte que les clients puissent accéder à leur répertoire personnel qui n'est
autre que leur home. Pour cela cherchez la section Share Définitions et la partie [homes]
Le paramètre comment permet à l'administrateur du serveur de savoir à quoi correspond cette

section, c'est la description. browseable qautorise ou non les clients à voir les répertoires concernés.
Ici nous voulons que les clients voient leur répertoire personnel, il faut donc entrer cette commande.
1 – read only = no
43

44
Readonly indique si les répertoires concernés sont en lecture seule ou non. Ici nous voulons que les
clients puissent écrire dans leur répertoire, nous mettons donc la valeur à no.
1 – create mask = 0700
2 – directory mask = 0700
Ces deux paramètres indiquent les droits appliqués sur les répertoires. Cela correspond aux mêmes
droits que sur un système Linux en rajoutant un 0 devant. Nous voulons que seul le propriétaire ait
accès à son répertoire personnel.
Installer un serveur FTP :
1 – sudo apt-get install proftp
La première technique est recommandée pour un serveur FTP qui a peu de connexions par jour,
et la seconde pour un serveur FTP fréquemment utilisé.
Indépendamment : ProFTPd est lancé dès le démarrage du serveur et tourne toujours en toile de
fond.
44

45
12.3/ Mise en place du réplica
Pour commencer nous allons ouvrir le gestionnaire Hyper-V
- Nous allons faire un clic droit sur SRV-HYP et sélectionner paramètre hyper-v
45

46
- Nous allons configurer sur chaque serveur la réplication comme ci-dessous
46

47
Une fois que la réplication est activée on va faire un clic droit sur une machine virtuelle qu’on veut
répliquer et cliquer sur activer la réplication.
47

48
Cliquer sur Suivant
48

49
Choisir le nom du serveur où on veut répliquer notre VM et cliquer sur Suivant
49

50
Laisser par défaut et cliquer sur Suivant
50

51
Ici on a le choix de répliquer tous les disques ou non pour continuer cliquer sur Suivant
51

52
On règle la fréquence de synchronisation entre les deux serveurs cliquer sur Suivant pour continuer
52

53
Ici on peut régler des points de récupération lors des synchronisations cliquer sur Suivant pour
continuer
53

54
Laisser par défaut les paramètres et cliquer sur Suivant
54

55
Voici un résumé des configurations que nous avons faites sur l’assistant d’activation de la réplication.
Cliquer sur Terminer
55

56
On peut voir sur notre 2eme serveur SRV-HYPR que la VM et en train de se répliquer.
56

13/ Annexe
13.1/ Charte Graphique
Bienvenue sur la Charte Graphique de la société

GraphWorld
PERCEVAL LE GALOI
[TITRE DU DOCUMENT]
58
Cette charte rentre en usage à la date prévue du commencement d’utilisation par les utilisateurs soit le 28 Septembre
2016.
Sommaire :
1- Logo et Couleurs
2- Variante du Logo N&B
3- Univers Typographique
4- Source
58

59
1-Logo et couleurs
#AABDE3 est composé de 66.7% de rouge, 74% de vert et 89 % de
Bleu. Dans le modèle de couleur CMYK est composé de 25.1% de
Cyan, 16.7% de magenta, 0% de jaune et 11% de noir.
#007DD8 est composé de 0% de rouge, 49% de vert et 84.7% de
Bleu. Dans le modèle de couleur CMYK est composé de 100% de

Cyan, 42.1 de magenta, 0% de jaune et 15.3% de noir.
#0A39A9 est composé de 3.9% de rouge, 22.4% de vert et 66.3%
De bleu. Dans le modèle CMYK est composé de 94.1% de cyan,
66.3, de magenta, 0% de jaune et 33.7% de noir.
59

60
#AABDE3 et #007DD8 compose le dégradé de notre logo ci-dessus. #0A39A9 compote le contour et est utilisé pour la police du nom de la société sur le
logo.
2-Variante du logo N&B
#969696 est composé de noir et de blanc.
41.2% de noir
#C3C3C3 est composé de noir et de blanc.
#545454 est composé de noir et de blanc.
60

61
Le Logo est disponible en version noir et blanc pour une impression sans couleurs.
3-Univers Typographique
La Police utilisé pour le texte de notre Logo est Walkway

Black
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Abcdefghijklmnopqrstuvwxyz
1234567890
61

62
4-Source
Source Logo : http://www.logogenie.fr/creation-logo
Informations couleurs : http://pictaculous.com/ et http://fr.spycolor.com/
62

63
13.2/ Fichier .csv utilisé par le script utilisateur

Le script va directement chercher chaque information de chaque colonne précise, en l’occurrence les
colonnes impliquées ci-dessous sont : prénom, nom, service, fonction, description.
prénom nom service fonction description

Delmare Chandonnet directeur Directeur employé
général administratif
Martine Reault assistante Assistante employé
Jeanne Parenteau responsable Responsable employé
prod A spécialisé
Tyson Ricard responsable Responsable employé
prod B spécialisé
Algernon Bureau responsable Responsable employé
SAV spécialisé
Fortun Course directeur AF Directeur employé
administratif
Lyle Desrosiers service Employé employé
produit A
Valiant Arsenault service Employé employé
produit A
Esperanza Caya service Employé employé
produit A
Oriel Guédry service Employé employé
produit A
Arridano Pitre service Employé employé
produit A
Vaden Lachapelle service Employé employé
produit A
Olympia Bélanger service Employé employé
produit A
Henri Trépanier service Employé employé
produit A
Marlon Rocheleau service Employé employé
produit A
Tristan Aupry service Employé employé
produit A
Aya Guérette service Employé employé
produit A
Josette Brunault service Employé employé
produit A
Ansel Létourneau service Employé employé
produit A
Joséphine Turgeon service Employé employé
produit A
Harcourt Lapierre service Employé employé
produit A
Harcourt Lapierre service Employé employé
produit A
Olivie Richer service Employé employé
63

64
produit A
Leal Fontaine service Employé employé
produit A
Crescent Pomerleau service Employé employé
produit A
Vincent Sauvé service Employé employé
produit A
Rosamonde Brisette service Employé employé
produit A
Saville Guimond service Employé employé
produit A
Etoile Soucy service Employé employé
produit A
Florus Daigneault service Employé employé
produit A
Jules Renaud service Employé employé
produit A
Matthieu Sarrazin service Employé employé
produit A
Ranger Bisson service Employé employé
produit A
Varden Meunier service Employé employé
produit A
Thiery Phaneuf service Employé employé
produit A
ƒléonore Huot service Employé employé
produit A
Ferrau Croteau service Employé employé
produit A
Paige Gamelin service Employé employé
produit A
Holly Bazin service Employé employé
produit A
Julien Viens service Employé employé
produit A
Pryor Labossi•re service Employé employé
produit A
Nanna Jodion service Employé employé
produit A
Aiglentina Arnoux service Employé employé
produit A
Evrard Bédard service Employé employé
produit A
Susanne Cadieux service Employé employé
produit A
Pomeroy Panetier service Employé employé
produit A
Parfait Gabriaux service Employé employé
produit A
Turner Marquis service Employé employé
64

65
produit B
Vernon Simon service Employé employé
produit B
13.3/ Site Intranet

Le site intranet est connecté directement par le SQL du server Linux
Index.php
<?php
session_start();
include("Define.php");
if($_SESSION['login'] != LOGINV && $_SESSION['login'] != LOGINA)
header("location:secret.php");
?>
<!DOCTYPE html>
<html lang="fr">
<head>
<title>Parc</title>
<meta charset="utf-8" />
<link rel="stylesheet" href="css/bootstrap.css" />
</head>
<body>
<h1>Gestion du parc</h1>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
<button class="btn btn-large btn-preimary" type="button">
Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
Liste Poste
</button>
</a>
<a href="Ecran.php">
Liste Ecran
65

66
</button>
</a>
<a href="imprimante.php">
Liste imprimante
</button>
</a>
<a href="utilisateur.php">
Liste utilisateur
</button>
</a>
</a>
<a href="bureau.php">
Liste bureau
</button>
</a>
<fieldset>
<?php
// connexion au serveur mysql

mysql_connect("localhost","root","root") or die("Connexion
serveur mysql impossible!");
// selection de la base de données
mysql_select_db("Graphworld") or die("selection de la base
'formation' problematique !");
//probleme des accents
mysql_query("SET NAMES UTF8");
// creation de la requete : on recupere le resultat dans $data
$sql="SELECT * FROM v_parc_info6";
$data=mysql_query($sql) or die("Probleme requête '$sql'...");
?>
<table>
<thead>
66

67
<tr>
<th>Salle </th>
<th>Batiment </th>
<th>Compte utilisateur </th>
<th>IP du poste </th>
<th>Marque </th>
<th>Taille ecran </th>
<th>imprimanteIP </th>
</tr>
</thead>
<tbody>
<?php
// phase 1 : decoupage en ligne de $data
while($ligne=mysql_fetch_array($data))
{
// phase 2 : decoupage en colonne de $ligne
extract($ligne);
echo '<tr>';
echo '<td>' . $libelleBureau . '</td>';
echo '<td>' . $libelleBatiment . '</td>';
echo '<td>' . $Idutilisat . '</td>';
echo '<td>' . $posteIP . '</td>'
echo '<td>' . $marquePoste . '</td>';
echo '<td>' . $typeEcran . '</td>';
echo '<td>' . $imprimanteIP . '</td>';
echo '</tr>';
}
?>
</tbody>
</table>
</fieldset>
<?php
if ($_SESSION['login'] == LOGINA) {
?>
<a href="utilisateurFormaInsere.php">
67

68
Modification
</button>
</a>
<?php
}
?>
<a href="Poste.php">
Liste Poste
</button>
</a>
<a href="Ecran.php">
Liste Ecran
</button>
</a>
<a href="imprimante.php">
Liste imprimante
</button>
</a>
<a href="utilisateur.php">
Liste utilisateur
</button>
</a>
</a>
<a href="bureau.php">
Liste bureau
</button>
</a>
</body>
</html>
68

69
14/ Glossaire
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory
est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs
utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom. À la demande de la DARPA, Jon Postel et
Paul Mockapetris ont conçu le « Domain Name System » en 1983 et en écrivirent la première
réalisation.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle
est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui
affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi
configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms
NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).
LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires
léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-
dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de
protocoles TCP/IP.
GPO ou Stratégie de Groupes : ce sont des fonctions de gestion centralisée de la

famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un
environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies
IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs
itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode
déconnecté.
Windows Server 2012 R2 : Il s'agit de la version serveur de Windows 8 et du successeur

de Windows Server 2008 R2, Il travaille essentiellement avec Windows 8 et Windows 7.
Linux : Linux est le nom couramment donné à tout système d'exploitation libre
fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus Torvalds. C’est le
système le plus utilisé sur les super-ordinateurs et les smartphones. Sur les serveurs informatiques,
le marché est partagé avec les autres Unix et Windows.
NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers réseau.
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes de
type UNIX. L'intérêt de NFS est de permettre l'utilisation d'un répertoire ou de tout le système de
fichiers d'un ordinateur de manière totalement transparente, comme s'il s'agissait d'un disque dur
connecté directement à votre ordinateur.
69

70
Script : Le langage de script est un langage de programmation généralement exécuté à

partir de fichiers contenant le code source du programme qui sera interprété.
Spare : Mots anglais utiliser pour décrire le mots « échange », couramment utilisé pour
dire : « Matériel de rechange ».
FTP : est un protocole de communication dédié à l'échange informatique de fichiers sur un

réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre
ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur
cet ordinateur.
Http : est le protocole de transfert sur internet le plus courant. C'est par l'intermédiaire de
celui-ci que sont transmises les pages Web.
Hyperviseur : est un système de virtualisation basé sur un hyperviseur 64 bits de la version

de Windows Server 2008.
Adresse IP : « Internet Protocol » est une famille de protocoles de communication de

réseau informatique conçus pour être utilisés par Internet.
70

Projet Evolution PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Projet Evolution PDF

Transféré par

Droits d'auteur :

Formats disponibles

0

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Table des matières

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

13.2/ Fichier .csv utilisé par le script utilisateur ______________________________________ 63

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

1.2/ Présentation de l'entreprise

Crée en 2000 la société a su répondre à la demande et se développer pour se spécialiser dans le

Le siège social se situe à Bordeaux dans le département de la Gironde.

L'entreprise est composée de 90 personnes dont l'organigramme se trouve ci-dessous.

Service client : 05.57.58.62.13

Numéro de Siret : 15684593574682

Site WEB: HTTP\\: Inventaire.graphworld.lan

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Nous sommes 3 Informaticiens parmi 90 salariés dont voici l’organigramme :

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

2/ RAPPEL DU CAHIER DES CHARGES

Il n’y a pas de gestion de droits utilisateurs.

Nous devons implémenter Active Directory dans l’entreprise.

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

2.1/ Serveur Windows 2012 :

o Mot de passe doit répondre aux exigences de complexité

o Il faut 1 imprimante pour chaque service nommée Printnom du service

Les connexions réseaux

o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures

o En dehors de la direction, des services informatiques, personne ne peut installer

Gestion de l’espace disque

o Chaque utilisateur a droit à 5 Go sur le disque

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Connexion aux lecteurs réseau

o Tous les postes doivent être accessibles à distance

▪ Tolérance de panne (au niveau de chaque machine et de tout le domaine)

▪ Créer des scripts facilitant l’administration des serveurs

▪ Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur

2.2/ Serveurs Linux

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

DHCP 192.168.5.1 - 192.168.5.150

5/ Choix des serveurs

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Ce serveur principal aura comme fonctions :

5.1/ Choix des salles serveurs

➢ La salle I – Bâtiment principale 1 er étage pour le Serveur Hyperviseur et le Serveur Linux.

Cette solution permet :

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

5.2/ Installation du contrôleur de domaine Active Directory

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

5.4/ Configuration DNS

Chaque adresse de nos serveur respectifs est nommée.

Site internet – http\\ :Invantaire.graphworld.lan – 192.168.5.188

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

5.5/ Configuration DHCP

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

5.6/ Serveur d’impression

Imprimante Kyocera FS-6970DN

Création des imprimantes :

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Mise en place des plages horaire pour Service 1 et 2.

Florian Costes, Slad Gaurier, Michael Roy 2016-2017

Florian Costes, Slad Gaurier, Michael Roy 2016-2017