Memoire 636953474830787781

UNIVERSITE FELIX HOUPHOUËT-BOIGNY
UFR Mathématiques et Informatiques

Année Académique
Filière Professionnalisée MIAGE-GI 2014- 2015
MEMOIRE MASTER
Présenté à
L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Pour obtenir le grade de Master
Mention : Informatique
Spécialité: Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE)

Par
DIALLO Malick-OUvier Yoann
THEME
ETUDE, CONFIGURATION ET
CONCEPTION D'UNE INTERFACE DE
MISE A JOUR AUTO MA TIQUE DE
L'ANNUAIRE TELEPHONIQUE DANS
L'ACTIVE DIRECTORY
Soutenu publiquement le 29 Janvier 2016
Le Jury
Président: Prof. ADOU Kablan Jérôme, Professeur Titulaire à l'UFR-MI

Université Félix HOUPHOUËT-BOIGNY;
Membres: M. WAH Médard, Consultant en système d'information, Université

Félix HOUPHOUËT-BOIGNY;
Dr SEKA Louis Paul, Assistant à l'UFR MI,

Université Félix HOUPHOUËT-BOIGNY;
Madame GBOPO Patricia, Chef de service de la sous-direction Exploitation

Informatique de GS2E;
Dr ANGUI Ettiboua, Consultant en réseaux et TIC,

Université Félix HQUPHOUËT-BOIGNY.
--==•
idd{ Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
DEDICACE
<< A mes parents,

A mes sœurs,
A tous mes amis,
Merci pour tout !>>
DIALLO Malick-Olivier Yoann Ingénieur de conception

.114Î Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
REMERCIEMENTS
Ce projet n'aurait pas pu aboutir sans le concours et la contribution de nombreuses

personnes. C'est pourquoi nous tenons à exprimer notre reconnaissance à tous ceux qui, par
leurs conseils, leurs encouragements et leurs soutiens, ont contribué à rendre possible le
présent travail.
Nous exprimons nos remerciements particuliers à la Direction Générale de GS2E ainsi

qu'à tout son personnel. En effet, tout au long du stage, leurs disponibilités et leurs conseils
ont facilité notre intégration et ont permis de mettre en pratique les connaissances acquises
durant notre formation. Infinie gratitude à :
M. SEM Sylvestre: Directeur Général

M. ABLE N'CHO André : Directeur des systèmes d'information
M.SERY Michel Directeur adjoint des systèmes d'information
Mme. BABU SIMONE : Sous Directrice du département Exploitation
Mme. GBOPO Patricia : Chef de service du département Exploitation
Mme. LAMA Michelle : Chef de section du département Exploitation
Nous exprimons notre profonde gratitude à notre encadreur pédagogique Dr. Angui
Ettiboua pour sa disponibilité et ses remarques pertinentes qui ont contribué au bon
déroulement de ce projet.
Nous tenons également à exprimer nos remerciements à la Direction de l'UFR des

Mathématiques et Informatique, à l'Administration des filières professionnalisées MIAGE-GI
ainsi qu'à tous les enseignants qui ont assuré notre formation.
A tous ceux qui ont rendu notre formation possible, en particulier à mes parents
pour leur soutien moral et financier, nous exprimons notre infinie gratitude.
DLALLO Malick-Olivier Yoann Ingénieur de conception

Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
AVANT-PROPOS
L'université de Cocody d'Abidjan contribue, depuis sa création, à la formation de la

plupart des élèves admis à l'enseignement supérieur. Cependant, l'importance du contenu
théorique des différentes formations ne suffit pas à l'insertion des jeunes diplômés dans le
milieu professionnel.
Pour pallier cette insuffisance, le gouvernement ivoirien décide de professionnaliser,

en 1997, les filières universitaires afin de faciliter l'intégration des étudiants dans la vie
professionnelle.
C'est dans cette optique que !'Unité de Formation et de Recherche (UFR) de

Mathématiques et Informatique (MI) décide de former, par la création de deux filières
professionnalisées, des ingénieurs informaticiens aptes à s'insérer dans le milieu
professionnel et capables de concevoir des systèmes informatiques en s'adaptant aux
évolutions technologiques. Ces deux filières sont :
Le Génie Informatique (GI)

Les Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE).
Pour parfaire cette formation, des stages pratiques sont inclus dans le programme.
Le dernier stage correspond à celui de validation du diplôme d'ingénieur de conception qui
s'effectue après validation de toutes les Unités de Valeurs (UV) de la s• année.
C'est dans le cadre de cette dernière validation qu'un stage de six mois a été effectué
au sein de l'entreprise GS2E.
DlALLO Malick-Olivier Yoann Ingénieur de conception

Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1.2.1. Infrastructure mutualisée 30

1.2.1.1. Messagerie électronique CIE-SODECI 30
1.2.1.2. Annuaire système 31
1.2.1.3. L'infrastructure Proxy-Firewall 32
1.2.1.4. L'infrastructure PKI 32
1.2.2. Infrastructure distincte 33
1.2.2.1. L'infrastructure système de base pour la CIE 33
1.2.2.2. L'infrastructure système de base pour la SODECI 34
2. Critiques de l'existant 36
2.1. Points forts 36
2.2. Points faibles 36
3. Proposition de solutions 37
3.1. Définition des objectifs 37
3.1.1. Objectifs généraux 37
3.1.2. Objectifs spécifiques 37
3.2. Présentation de la solution 37
3.2.1. Au niveau technique 37
3.2.2. Au niveau organisationnel 38
3.2.3. Architecture technique de la solution 38
21lme PARTIE: ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP 39
CHAPITRE 3 : INTRODUCTION AU PROTOCOLE LDAP 40
1. Annuaires LDAP 40
1.1. Introduction aux annuaires 40
1.2. caractéristiques des annuaires électroniques 40
1.3. La différence entre annuaire éléctronique et base de données 41
2. Le protocole LDAP -------------------- 42

2.1. Définition 42
2.2. Présentation de LDAP 42
2.3. L'arborescence d'informations 43
2.4. Consulter les données 44
2.5. Le format d'échange de données LDIF 44
CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 476045

1. Introduction 45
1.1. Présentation générale 45
1.2. Architecture client-serveur 46
1.3. Applications internes 47
1.3.1. Administration d'annuaire. 47
1.3.2. Œents annuaire Web 48
1.3.3. Configuration 48
1.3.4. Taxation 48
1.3.5. Observation de trafic/VOIP 49
1.3.6. Rapports 49
1.3.7. Alarmes________ so
DIALLO Malick-Olivier Yoann 1 ngénieur de conception

1.3.8. Topologle s1
1.3.9. Planificateur 51
1.3.10. Maintenance 51
1.3.11. Audit___________ 51
2. Application Annuaire 52
2.1. Relation entre les annualres 52
2.2. Les quatre onglets de l'annuaire administratif 53
2.2.1. Onglet Système 53
2.2.2. Onglet Entreprise S3
2.2.3. Onglet RSC 53
2.2.4. Répertoire 54
2.3. L'annuaire Système 54
2.3.1. Description de l'annuaire Système 54
2.3.2. Déclaration d'un réseau PO< 54
2.4. L'annuaire Entreprise SS
2.4.1. Description de l'annuaire Entreprlse S5
2.4.2. Création automatique des entrées SS
2.4.2.1. Présentation générale ss
2.4.2.2. Critère de création 57
2.4.3. Mise à Jour automatique des attributs par héritage 57
2.4.4. Gérer les entrées 58
2.4.4.1. Créer une ou plusieurs entrées 58
2.4.4.2. Créer des personnes à partir de postes 59
2.5. Gérer les liens entre !'Annuaire et le P0< 60
2.5.1. Définition des liens 60
2.5.2. Création des liens 61
2.5.2.1. Mise à jour des liens en temps réel 61
3. Application Configuration 61
3.1. Généralité 61
3.2. Onglet Réseau 62
3.2.1. Description de l'onglet Réseau 62
3.2.2. Connexion à un PO< 63
3.3. Onglet P0< 64
3.4. Manipulation des instances___ 64
CHAPITRE 5 : PRESENTATION ET FONCTIONNEMENT DEL 'ACTIVE

D1RECTORY 65
1. L'annuaire Active Directory et les domaines 65
1.1. L'Active Directory 65
1.2. Les intérêts d'un annuaire 65
1.3. La structure de l'Active Directory 66
1.3.1. Les dasses et les attributs 66
1.3.2. Le schéma 67
1.3.3. Les partitions d'annuaire _ 67
2. Contrôleur de domaine et domaine 68

2.1. Du groupe de travail au domaine 68
D!ALLO Malick-Olivier Yoann Ingénieur de conception

:-=e
Nd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2.1.1. Modèle« Groupe de travail» 68

2.1.2. Modèle« Domaine » 69
2.2. Les contrôleurs de domaine 69
2.2.1. Qu'est-ce qu'un contrôleur de domaine? 69
2.2.2. Le fichier de base de données NTDS.dlt 69
2.2.3. La réplication des contrôleurs de domaine 70
3. Domaine, arbre et forêt 71

3.1. Symbolisation d'un domaine 71
3.2. La notion d'arbre 72
3.3. La notion de forêt 73
3.4. Le niveau fonctionnel 75
3.4.1. Définition d'un niveau fonctionnel 76
3.4.2. Augmenter le niveau fonctionnel 76
3.4.3. Portée d'un niveau fonctionnel 77
3ème PARTIE: CHOIX CONCEPTUELS 78
CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DEL 'OUTIL DE

MODEUSATION. 79
1. Méthodes d'analyse et de conception 79

2. Présentation de deux Méthodes : MERISE/UnifiedProœss 79
2.1. MER1SE 79
2.2. UnlfiedProcess utilisant la méthode de notation UML 80
3. Etude comparative des outils de modélisation 82

4. Choix de la méthode 83
5. Présentation de l'outil de modélisation 83

5.1. Les vues 83
5.2. Les diagrammes 84
5.3. Les modèles .. 86
CHAPITRE 7 : MODEUSATION DU 5YSTEME B7
1. Choix des diagrammes 87

2. Diagramme de cas d'utilisation 87
2.1. Formalisme. 87
2.1.1. Eléments des diagrammes de cas d'utilisation 87
2.1.2. Relations dans les diagrammes des cas d'utilisation. 88
2.2. Diagramme des cas d'utilisation, 89
2.2.1. Les acteurs 89
2.2.2. Modélisation 90
2.2.3. Desa1ption textuelle 90
3. Diagramme d'activité 91
3.1. Formalisme 91
3.1.1. Les nœuds d'action et les nœuds de contrôle 91
3.1.2. Les transltions, 92

Afd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3.1.3. Les flots d'objets 92

3.2. Les diagrammes d'activités 92
4. Diagramme de séquences 94
4.1. Fonnalisme 95
4.1.1. Représentation des lignes de vie 95
4.1.2. Représentation des messages 95
4.1.3. Les cadres d'interaction 96
4.2. Le diagramme de séquences 97
4.2.1. Modélisation 97
4,èm• PARTIE: REALISATION 99
CHAPITRE 8: PREREQUIS. lOO

1. Création du compte dans l'AD et renseignement du matricule : cas de
l'infrastructure unifiée 100
1.1. Renseigner le matricule 103
2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista

105
2.1. Création d'entrées annuaires 105
2.1.1. Procédure Postes=> Personnes. 105
2.2. CRÉATION AUTOMATIQUE 107
2.2.1. Principe 107
2.2.1.1. Procédure automatique 107
2.2.2. Paramètres 107
2.2.2.1. Recherche du lien annuaire. 107
2.2.2.2. Côté P0( 107
2.2.2.3. Côté OmniVista 4760 101
3. Entrer le matricule dans OmniVista 4760 108
3.1. Poste téléphonique attribué à un seul utillsateur 109
3.2. Poste téléphonique attribué à plusieurs utilisateurs 111
CHAPITRE 9: ETUDE TECHNIQUE 113

1. Architecture technique 113
1.1. Les différentes architectures dient-serveur 113
1.1.1. Architecture «Peer-to-Peer » 113
1.1.2. Architecture à 2 niveaux. 113
1.1.3. Architecture à 3 niveaux. 113
1.1.4. Architecture à N niveaux 114
1.2. L'architecture technique des serveurs LDAP 114
1.2.1. Maître-esclave(s) (ou Single Master Replication), 114
1.2.2. Multi-maîtres (ou Multiple Master Replication). 115
1.2.3. Architecture mixte 116
1.3. L'architecture technique de notre environnement 116
2. Environnement technique d'implémentation 118

2.1. Environnement de développement VB 118

iddf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 10 : PRODUCTION DU LOGICIEL 119
1. Fiche du logiciel réalisé 119

2. Installation de l'application 119
2.1. Installation de l'application 119
3. Présentation de l'application 120

3.1. Mise à jour de l'annuaire téléphonique de l'infrastructure système unifiée (un seul
annuaire) 121
3.1.1. Modifier les paramètres de connexion 122
3.1.2. Démarrer la mise à jour 123
3.1.3. Annuler la mise à jour 125
3.2. Mise à jour de l'annuaire téléphonique de l'infrastructure système distincte (deux
annuaires) 126
3.2.1. Modifier les paramètres de connexion 127
3.2.2. Démarrer la mise à jour 128
3.2.3. Annuler la mise à jour 130
C0NCLUS10N 131
BIBLIOGRAPHIE 132
glossaire 133
ANNEXES 134

aa Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
TABLE DES FIGURES ET DES

TABLEAUX
N° DE FIGURE LEGENDE PAGE
Figure 1 Modélisation du GS2E 17
Figure 2 Organisation de SODECI 23
Figure 3 Infrastructure Téléphonique OE·SODEO 28
Figure 4 Annuaire système UNIVERS 31
Figure 5 Infrastructure PKI 32
Figure 6 Annuaire système CIE·SODECI 33
Figure 7 Architecture de la solution 38
Figure 8 Arborescence d'informations hiérarchique 43
Figure 9 Client OmniVista 4760 - Architecture serveur 46
Figure 10 Relation entre les annuaires 52
Figure 11 Annuaire entreprise : création d'entrées 58
Figure 12 Annuaire entreprise : création d'entrées à partir de postes 59
Figure 13 Types de liens 60
Figure 14 Arborescence du réseau PO< 62
Figure 15 Console pour gérer le schéma de l'annuaire Active Directory 67
Figure 16 Infrastructure rnulti-contrôleurs de domaine 70
Figure 17 Structure du dossier SYSVOL 71
Figure 18 Représentation d'un domaine 71
Figure 19 Représentation d'un domaine et ses sous-domaines 72
Figure 20 Représentation d'un arbre 73
Figure 21 Représentation d'un arbre 74
Figure 22 Représentation d'une forêt 75

--=•f
id'd Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Figure 23 Modèles d'éléments UML 86
Figure 24 Représentation d'un acteur sous la forme d'un bonhomme 87
Figure 25 Représentation d'un acteur sous la forme d'un classeur 88
Figure 26 Représentation d'un cas d'utilisation 88
Représentation d'un cas d'utilisation sous la forme d'un

Figure 27 88
classeur
Figure 28 Représentation d'une relation d1nclusion 88
Figure 29 Représentation d'une relation d'extension 89
Représentation d'une relation de

Figure 30 89
généralisation/spécialisation
Figure 31 Diagramme des cas d'utilisation 90
Figure 32 Représentation d'un nœud d'action 91
Représentations respectives d'un nœud initial, d'un nœud

Figure 33 final, d'un nœud de décision et d'un nœud de jointure ou 91
d'union
Figure 34 Représentation graphique d'un nœud transition 92
Figure 35 Deux notations possibles pour modéliser un flot de données 92
Diagramme d'activité de synchronisation entre OmniVista

Figure 36 93
4760 et L1nfrastructure système distincte LDAP
Diagramme d'activité de synchronisation entre OmniVista

Figure 37 94
4760 et L1nfrastructure système unifiée
Figure 38 Représentation graphique d'une ligne de vie 95
Figure 39 Représentation graphique d'un message asynchrone 95
Figure 40 Représentation graphique d'un message synchrone 96
Diagramme de séquence Synchronisation entre OmniVista et

Figure 41 97
l'AD unifié
Diagramme de séquences Synchronisation entre OmniVista

Figure 42 98
et deux AD
Figure 43 Modèle de collaboration maître-esclave 115
Figure 44 Modèle de collaboration maître-maîtres 115

M ise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Figure 45 Architecture technique de l'application 117
Tableau 1 Principales opérations LDAP 44
Tableau 2 Symboles de l'arborescence des annuaires 55
Lien automatique sans joker : la recherche retourne les

Tableau 3 56
mêmes nom et prénom
Lien automatique avec joker défini sur la valeur Vrai : la

Tableau 4 56
recherche retourne un nom et/ou un prénom équivalent(s)
Tableau 5 Types d'entrées créées dans !'Annuaire entreprise 57
Tableau 6 Types de liens 60
Tableau 7 Conditions de création automatique d'un lien principal 61
Tableau 8 Entrées de l'arborescence du réseau PO< 63
Tableau de comparaison des outils de modélisation d'UML et

Tableau 9 82
Merise 2
Tableau 10 Tableau récapitulatif des vues 84
Tableau 11 Tableau récapitulatif des diagrammes 85

:-=.
Hdf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
SIGLES ET ABREVIATIONS
SIGLES/ ABREVIATIONS DESIGNATIONS
LDAP Lightweight Directory Access Protocol
AD Active Directory
DC Domain Controller
CIE Compagnie Ivoirienne d'Electricité
SODECI Société de distribution d'eau de la Côte d'Ivoire
GS2E Groupement des Services Eau et Electricité
DSI Département des Systèmes d1nformation
SI Système d'information
SYNC Synchronisation
SDA Sélection Directe à !'Arrivée
RFC Request For Comments
DIT Directory Information Tree
DAG Database Availability Group
BiCS Business integrated Communication Solution
DIALLO Malick-Olivier Yoann lngénieur de conception

îddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
INTRODUCTION
L'informatique, science du traitement automatique et rationnelle de l'information,
apparaît comme un moyen privilégié permettant à une entreprise d'améliorer
considérablement ses conditions de travail et sa productivité.
Les organisations OE, SODEO et GS2E étant en perpétuelle évolution, les données
relatives au personnel sont en permanence susceptibles de subir des modifications. Les
bases de données stockant ces informations sont donc obligatoirement amenées à être
mises à jour. Des systèmes internes qui étaient actualisés manuellement, plus facilement
sensibles aux erreurs et moins efficaces, peuvent être mis à jour automatiquement à partir
d'une base de données fiable. C'est le cas de l'annuaire téléphonique dans l'Active Directory
du système d'exploitation Windows.
La Direction des Systèmes d1nformation de GS2E a donc initié le projet

d'automatisation de la mise à jour des numéros de téléphone dans l'Active Directory. C'est
dans le cadre de ce projet que nous avons mené une réflexion sur le thème suivant :
«Etude, configuration et conception d'une interface de mise à jour automatique
de l'annuaire téléphonique dans l'Active Directory».
La solution informatique que nous proposons de mettre en place servira donc à mettre
à jour automatiquement l'annuaire Active Directory.
Notre étude sera subdivisée en quatre grandes parties et sera développée à travers dix
chapitres. La première partie constituera l'approche méthodologique dans laquelle nous
présenterons, de manière succincte, notre environnement et proposerons une solution. Nous
procèderons ensuite, dans la deuxième partie à l'analyse et la description des notions et
applications intervenant dans notre étude. La troisième partie sera consacrée à la description
de la solution informatique à travers la conception du système futur. Enfin, dans la quatrième
partie, une attention particulière sera portée sur l'implémentation et le fonctionnement de la
solution.
Dl.ALLO Malick-Olivier Yoann Ingénieur de conception

Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
PROBLEMATIQUE
Les systèmes d'information tendent à avoir les données concernant les employés
disséminées dans plusieurs référentiels. Dans notre cas d'exemple, l'infrastructure système,
qui a besoin des identités des utilisateurs pour la gestion des ordinateurs clients, qui stocke
ces données dans un annuaire électronique, et l'infrastructure téléphonique qui a son propre
annuaire.
Cette problématique de synchronisation des identités au sein d'un système

d'information est une problématique réelle, présente au sein de la plus part des systèmes
d'informations. Il n'est pas toujours possible de mettre en place un système efficace de
synchronisation pour des raisons de coûts et de temps.
L'annuaire téléphonique de 11nfrastructure système est le moyen le plus rapide pour

un collaborateur de trouver le numéro de téléphone d'un agent. Cependant il n'est pas à
jour. Les utilisateurs ne s'y réfèrent plus ou rarement. Ils sont la plupart du temps obliger de
faire parvenir un mail à l'agent en question, pour obtenir le bon numéro, ou d'appeler son
collaborateur le plus proche, ou encore de le joindre sur son mobile. Ils ont aussi recours à
d'autres fichiers tels que ceux issus du logiciel de téléphonie dont la consultation est peu
ergonomique.
La problématique ci-dessus énoncée pourrait être reformulée en un certain nombre

de préoccupations :
« Comment s'assurer de la pertinence de l'annuaire téléphonique de

l'entreprise ? Comment réduire ou éliminer les erreurs de saisie des numéros de
téléphone par les administrateurs de l'AD ? Comment réduire les coûts et gagner
en temps?»
La réponse à ces questions permettra d'aboutir à la cohérence, de même qu'à la

fiabilité de l'Information reçue, traitée et produite, tant au niveau technique
qu'organisationnel.

- --:""•
N df Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1ERE PARTIE:
APPROCHE
METHODOLOGIQUE
CHAPITRE 1 : REFERENTIEL D'ETUDE

CHAPITRE 2 : ANALYSE DE L'EXISTANT

:-=e
adt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 1 : REFERENTIEL D'ETUDE
1. Présentation de la structure d'accueil
1.1. Historique
Le Groupement des Services Eau et Electricité (GS2E) est né, en juin 2005, de la
volonté de réaliser les conditions de succès d'un management bâti sur les fondements
de la politique managériale des sociétés membres CIE et SODECI, conçues et formulées
par M. Marcel ZADI KESSY, le Président du Conseil d'Administration.
Le succès de la gestion clientèle, enjeu crucial de la délégation de service public dont

bénéficient CIE et SODEO, nécessite non seulement une appropriation des fondements de
sa politique par tous les acteurs, mais également d'adopter une approche Client-Fournisseur.
Cette approche mise en pratique au sein des sociétés a révélé que certains aspects pouvaient
être externalisés afin de concentrer les activités des dites sociétés sur leur métier.
GS2E, Groupement à Intérêt Economique (GIE), au capital de 640 000 000 F CFA,
s'est donc vu confier la mission d'auditer et de contrôler, d'assister et de servir les sociétés
membres OE et SODECI, afin qu'elles améliorent leurs performances notamment leurs
résultats, tant pour garantir les emplois et les salaires que la rémunération du capital.
La grande majorité des employés ont été transférés de SODECI ou de OE vers GS2E.
Ce qui facilite l'intégration au sein de l'entreprise : en effet, il existe déjà entre ces
collaborateurs un esprit d'équipe, une complicité et surtout une bonne compréhension de la
mission et des objectifs de GS2E.
1.2. Modélisation du GS2E

L'objectif affiché de GS2E est de contribuer à l'accroissement graduel des performances de
ses membres (OE et SODEO) au travers des activités qui lui sont propres. Les activités du GS2E
sont regroupées en cinq (05) processus de réalisation que sont :
,.. trois (03) processus majeurs :
• processus AUDIT et CONTROLE : sa finalité est de donner des avis et

recommandations sur les opérations d'exploitation ;
• processus ASSISTANCE : sa finalité est de prévenir et réduire les
contentieux et risques juridiques, développer les compétences des clients et
les accompagner dans la maîtrise de leurs activités ;
processus SERVICES : sa finalité est de fournir des prestations et
services de qualité en matière d'achats de biens, de systèmes

d'information, de communication, d'archivage et de documentation,

d'assurances des biens, d'études et de réalisation d'ouvrages ;
:;.. un processus PILOTAGE : les principales fonctions du pilotage se déclinent en

trois (03) points :
• établir et déployer les lignes directrices ;

analyser et améliorer (Indicateurs) ;
• contrôler et corriger ;
:;.. un processus SUPPORT : Sa finalité est d'assurer la disponibilité d'un personnel

compétent et sa prise en charge médico-sociale, la disponibilité des ressources et
des informations financières, la sécurisation et la mise à disposition des
documents.
CIE/SOOECI CIEISODECI
Objectifs
d'organisation
Processus de
PILOTAGE
Besoin d'avis sur

les exploitations
Processus d'audit et contrôle Opinions
Recommandations
Modes opératoires
Besoin de maîtrise Processus d'assistance conformes et
des exploitations corrections des
anomalies
Besoin de Processus de service Fournitures et
fournitures et
Services adéquats
services
'\, { Processus SUPPORT 1

ENTREES
Figure 1 : MODELISATION DU GS2E
1.3. Mission
Le GS2E, organisé en départements (voir l'organigramme du GS2E en Annexe 1) a été
créé pour permettre la mutualisation de services communs à CIE et SODECI, à travers les
aspects suivants :
:;.. organisation : études stratégiques, accompagnement à la mise en place du

changement ;
:;.. conb'ôle : réalisation d'audits d'exploitation, participation à l'élaboration de plans

d'action;

:-=-e
Ndf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
J;> finances et comptabilité : audit interne et fiscal, établissement des comptes

consolidés, négociations des conditions bancaires, annexes fiscales et élaboration des
plans d'actions ;
J;> loqjstique : gestion des appels d'offres, achats, mise à disposition des moyens
matériels;
J;> requtemeot; et fonnation : recrutement et formation, gestion des centres de

formation;
J;> systèmes d'information : gestion du système d'information et de la téléphonie

privée;
J;> juridjgue : assistance juridique, droit des affaires, droit des sociétés, droit
administratif ;
J;> communication : communication interne et externe des membres, lobbying,

marketing stratégique, documentation et veille média ;
J;> qualité, ,éo1rité. enyjronnement :

promotion des méthodes, des outils et des
normes de management de la qualité, accompagnement à la certification des
membres;
J> études et majtrjse d'œuyre : bureau d'études techniques Eau et Electricité,

maîtrise d'œuvre des programmes de renouvellement et d'extension des secteurs
électriques et eau, recherches de financements.
1.4. Le Département des Systèmes d'information
Le Département des Systèmes d1nformation (DSI) du groupe CIE-SODECI est dirigé

par M. Ablé N'cho André. C'est la structure qui nous a accueillis lors de notre stage.
Directement rattaché à la Direction Générale de GS2E, le DSI a pour missions principales :
J;>la conception, la mise en œuvre et l'exploitation de l'architecture système, réseau et
sécurité;
J;> le déploiement et l'exploitation des logiciels métiers et des équipements
informatiques ;
l> l'assistance dans l'utilisation des outils informatiques ;
l> la conception, la mise en œuvre et l'exploitation de l'architecture de téléphonie
administrative (autocommut:ateurs, transmission, combinés téléphoniques, etc.) ;
J;> l'installation et la maintenance des équipements informatiques et des
télécommunications.
Le DSI regroupe en son sein plusieurs entités (voir l'organigramme du DSI en Annexe
2) dont les objectif'S sont les suivants :
l> objectifs stratégiques : un Système d1nformation (SI) aligné sur le métier,
disponible, satisfaisant, sécurisé, à des coûts maîtrisés et optimisés ;
l> objectifs opérationnels :

Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
• mettre à disposition un SI cohérent, correspondant aux besoins métiers des

utilisateurs ;
• maintenir disponibles les postes de travail, le réseau, les serveurs et les
applications ;
• maintenir disponible le système de télécommunication ;
• assurer la sécurité d'accès aux équipements, au réseau d'entreprise, aux
applications et aux données ;
• assurer la satisfaction des utilisateurs en mettant à leur disposition les outils
adéquats;
• assurer la maîtrise et l'optimisation des coûts informatiques et télécom.
1.5. Présentation des sociétés membres
1.s.1.m
1.s.1.1. Historique
Créée le 24 août 1990, la Compagnie Ivoirienne d'Electricité (CIE) est le résultat de la

privatisation du secteur public de l'électricité en Côte d'Ivoire. Société privée chargée de la
production, du transport et de la distribution de l'électricité en Côte d'Ivoire, elle est liée à
l'Etat ivoirien par un contrat de concession d'une durée de 15 ans. Son capital social de 14
milliards de Francs CFA est partagé entre ERANOVE pour 54 %, des privés ivoiriens pour
26%, l'Etats et les organisations publiques pour 15 % et le personnel pour 5%. C'est un
acteur majeur dans la gestion de service public d'électricité en Afrique.
A ce titre, elle assure la gestion technique des équipements de production électrique,

la coordination du système de distribution d'énergie et la desserte en électricité de 6,3
millions d'habitants en Côte d'Ivoire et en Afrique de l'ouest. Elle occupe aujourd'hui une
place prépondérante dans l'économie de la Côte d'Ivoire. Sa stratégie de développement
fondée sur la satisfaction du client et l'esprit de service fait de OE une entreprise moderne
au service de ses abonnés.
1.s.1.2. Missions assignées à la CIE

Les principales missions de la CIE sont les suivantes :
~ exploiter les ouvrages de production, de transport, de distribution, d'importation,

d'exportation d'électricité ;
~ s'assurer de la qualité et de la continuité du service auprès de la clientèle ;
~ supporter l'intégralité des charges de fonctionnement, d'entretien courant et de
gestion ;
~ facturer et encaisser ;
~ réaliser les travaux de branchement ;
~ proposer dans le cadre des conventions périodiques les travaux d'extension et de
renouvellement ;
~ réaliser les travaux de renouvellement qui lui sont confiés par l'Etat.

1.s.1.3. Organisation
L'organisation de la CIE se caractérise par la décentralisation et la responsabilisation

des centres de décision. L'organe suprême de la société est l'Assemblée Générale des
actionnaires.
M. OUSMANE DIARRA est aujourd'hui le Président du Conseil d'Administration (PCA)

et veille à l'application de la politique générale définie par ce conseil. Il est assisté dans sa
tâche par un Directeur Général. Il existe en outre, au sein de cette entreprise, un organe
interne de gestion qui est le Comité de Direction constitué de 12 membres. Ce comité est
élargi une fois par mois à l'ensemble des directeurs. Cette structure se réunit sur
convocation et sous la responsabilité du PCA en vue de faire le point sur la gestion de
l'entreprise.
La Direction Générale est chargée de mettre en place les orientations générales de

l'entreprise et la représente auprès du Conseil d'Administration (organe suprême de
l'entreprise). On distingue deux groupes de structures : les structures fonctionnelles et les
structures opérationnelles :
i,. les structures opérationnelles : elles doivent permettre à la CIE d'atteindre ses
objectifs et sont chargées d'accomplir des tâches techniques à savoir : la production,
le transport, la distribution de l'électricité et la commercialisation. Les différentes
directions sont :
• la Direction Centrale de la Distribution (DCD) ;

• la Direction de la Production de !'Electricité (DPE) ;
• la Direction du Transport d'Energie et des Télécommunications (DTET) ;
• la Direction des Mouvements d'Energie (DME) ;
• la Direction de !'Exploitation Commerciale (DEC) ;
• la Direction Technique de la Distribution (DTD).
i,. les structures fonctionnelles : elles ont un rôle administratif et sont assimilées à
des prestataires de service vis-à-vis des directions opérationnelles. Il existe huit (08)
directions et structures fonctionnelles :
• la Direction Générale (DG) ;

• la Direction Financière et Comptable (DFC);
• la Direction de la Logistique (DL);
la Direction des Ressources Humaines (DRH);
la Direction du Contrôle (DC);
• la Direction du Budget et Contrôle de Gestion (DBCG);
• le Secrétariat Général (SG);
• la Direction de la Communication, Marketing et Documentation (DCMD).
Ces directions ont un rôle d'assistance.

i.tdt Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
1,5,2. SODECI
1.5.2.1. Historique
La SODECI a été créée en 1959 avec un capital de 40 millions FCFA.

Elle se substitue dès le 27 septembre 1960 à la SAUR (Société d'Aménagement Urbain et
Rural) dans tous ses droits et obligations. L'entreprise fonctionne à ses débuts comme une
PME.
A partir de 1973, le programme de l'hydraulique national, initié par le gouvernement, permet

à la SODEO de prendre son envol.
Progressivement, la SODEO se développe et consolide ses acquis.
Aujourd'hui, elle figure, avec le soutien de l'actionnaire majoritaire ERANOVE, parmi les
sociétés de service public qui font autorité en Afrique et qui sont respectées dans le milieu
mondial des professionnels du secteur de l'eau.
1.5.2.2. Hissions ass;anées à la SQPECI

La SODECI, société privée de service public, est liée à l'Etat de Côte d'Ivoire par des contrats
d'affermages eau potable et assainissement.
Ces contrats avec l'Etat permettent à la SODECI d'exploiter, d'entretenir et de renouveler les
ouvrages existants.
La SODECI dispose aussi de l'entière responsabilité de la gestion des clients.
1.5.2.3. orqan;sation
Axée sur la décentralisation, l'organisation structurelle de la SODECI a subi à partir de février

2006, un profond remaniement aboutissant à un découpage en 11 directions générales
rattachées à des centres de gestion, réparties à l'échelle des différentes zones
administratives de la Cote d'ivoire. On distingue ainsi :
- La direction régionale Abidjan Nord-Ouest,
- la direction Abidjan Nord-Est,
- la direction Abidjan Sud,
- la direction Basse-côte,
- la direction régionale Nord (Korhogo),
- la direction régionale Est (Abengourou)
- la direction régionale Ouest (Man),
- la direction régionale Centre-Sud (Yamoussoukro),

- la direction régionale Centre Ouest (Daloa),
- la direction régionale Sud-Ouest (Gagnoa)
- la direction régionale Centre (Bouaké)
Ces directions sont reliées à une organisation centrale assurée par un comité de direction
dont la structure et les différents organes constitutifs à la date de cette étude, sont
présentés ci-dessous.
• COMITE DE DIRECTION
Président du Conseil d'Admlnistration AHOUNE Flrmin

Directeur Général EBAH Basile
ï
Directeur Général des Opérations - --, GUIVARCH Hervé
Attachee Dirccuon Gén~rale S['.1 Eteuncre
Secrétaire Général
KOUADIO Aman,
AttMhée SecrNamt Général ll\GOCMntdl
Attaché Secrétar,at Génerc1l kQ".;E: Bd.roun\JnJ
Dtrecteur Genéral Adjoint Exptcltatron OA CRUZ Dominique
Directeur Central Exploitation Abidjan ANGOFI Jacob
Directeur Cent rat Exploitation Intérieur YOBOUE O.SCOrtl
01rec1eur Production Ab,dJan GQ_S_~_Qt: ,~er
Direneur M.!mtenance GNALIAV-nct'flt
l\'.OOU.V,f: f--foote
Directeur Cuentète et Commercial
Directeur Général Adjoint Technique TCHIMOU Lucien
D1rcctcur E1ud~ et Travau). N(A AH.?,, Oh·!tf
Directeur Assamrssement A~':!_O UA.l,M
Directeur QualM Eau AW SddJI
Directeur Général Adjoint (AGF)
Directeur Log,s11que ZAIXlU OEGRE V•rg,11,,
Directeur Budget Cl Contrôle de Gestion o~~NYC)uyflO'fflJ_
Directeur Financier et Comptable ~.{!~(! n. (hr1stopne
Directeur Central (RH/DOC) ' FOFANA Brihima
Uirecteur Ressources Humëmes 101LY GONTO All'.<1ç
Figure 2 : Organisation de SODEO
DIALLO Malick-Olivier Yoann ingénieur de conception

ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2. Présentation du thème
2.1. Définition des termes
Omnjyist:a 4760 : OmniVista 4760 est une suite d'applications Web dédiée à la gestion de
réseau. Elle repose sur une architecture client/serveur et offre une plateforme de gestion
centralisée pour les serveurs OmniPCX Office.
Archjtecture çfient/seryeur : L'architecture client/serveur désigne un mode de

communication entre plusieurs ordinateurs d'un réseau qui distingue un ou plusieurs clients
du serveur:
J;> le serveur est initialement passif, à l'écoute, prêt à répondre aux requêtes envoyées
par des clients. Dès qu'une requête lui parvient, il la traite et envoie une réponse ;
;, le client initie la communication : il envoie des requêtes au serveur, attend et reçoit
les réponses du serveur.
OmnjPÇX : Autocommutateur téléphonique privé, de la marque Alcatel-Lucent, utilisant
le protocole internet (IP) pour gérer les appels téléphoniques d'une entreprise, en interne sur
son réseau local (LAN). Couplé à des technologies de voix sur IP, les communications
téléphoniques pourront être acheminées sur le réseau étendu (WAN) de l'entreprise.
Autocommutateur ; Serveur de communication qui sert principalement à relier les postes

téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes
externes). Il permet en plus la mise en œuvre d'un certain nombre de fonctions,
notamment :
1. relier plus de lignes internes qu'il n'y a de lignes externes ;

2. permettre des appels entre postes internes sans passer par le réseau public ;
3. programmer des droits d'accès au réseau public pour chaque poste interne ;
4. proposer un ensemble de services téléphoniques (conférences, transferts d'appel,
renvois, messagerie, appel par nom ... ) ;
5. gérer les SDA (Sélection Directe à !'Arrivée) ;
6. gérer la ventilation par service de la facture téléphonique globale : gestion de coûts
télécoms;
7. apporter des services de couplage téléphonie-informatique (CTI) tels que la remontée
de fiche essentiellement via le protocole CSTA ;
8. gérer les appels d'urgence dans les structures d'accueil hospitalières, maisons de
retraite, etc. ;
9. gérer un portier interphone d'immeuble et commander une gâche électrique.
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active
Directory est de fournir des services centralisés d'identification et d'authentification à un
réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et
l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques
par les administrateurs.

Atdr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Domaine : Dans l'environnement de réseau Microsoft, la notion de domaine définit un

ensemble de machines partageant des infonnations d'annuaire. Un domaine est une entité
logique vue comme une enveloppe étiquetée. Il reflète le plus souvent une organisation
hiérarchique dans une entreprise. Par exemple, le domaine "COMPTA" désigne l'ensemble
des machines réseau (stations, imprimantes, etc) du service Comptabilité, et les comptes
utilisateurs qui sont autorisés à s'y connecter. Le domaine pennet à l'administrateur système
de gérer plus efficacement les utilisateurs des stations déployées au sein de l'entreprise car
toutes ces informations sont centralisées dans une même base de données. Cette base de
données est stockée sur des serveurs particuliers (Windows Server), appelés Contrôleurs de
Domaine
Al:l2œ : Regroupement hiérarchique de plusieurs domaines.
foret : Une forêt est un regroupement d'une ou plusieurs arborescences de domaine,

autrement dit d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes
et distinctes bien qu'elles soient dans la même forêt
LDAP lljahtwejaht Djrecto,v Açœss ProtocoD; LDAP est à l'origine

un protocole pennettant l'interrogation et la modification des services d'annuaire. Ce
protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les
systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle
fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication.
C'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à
leurs valeurs.
Application web : Dans les premières applications client-serveur, chaque application devait
avoir son propre logiciel client qui servait comme interface et devait être installé sur
l'ordinateur de chaque utilisateur. Au contraire, les applications web sont des logiciels
applicatifs généralement placés sur un serveur et manipulables grâce à un navigateur Web,
via un réseau informatique (Internet, intranet, réseau local, etc.).
2.2. Présentation du thème d'étude
Le réseau téléphonique interne de OE, SODEO, GS2E est géré par un ensemble
d'OmniPCX 4400/Enterprise, une plate-fonne voix sur IP issue d'un autocommutateur
traditionnel (PABX). Le système est configurable par un logiciel OmniVista 4760 reposant sur
une architecture client/serveur et basé sur :
-un serveur LDAP (pour accéder aux données de l'annuaire),
-un accès aux données annuaires des OmniPCX,
-un module de gestion annuaire,
-un client de consultation WEB annuaire.
C'est via l'interface graphique d'OmniVista 4760 que le numéro de téléphone interne
d'un employé est créé, modifié, ou supprimé.

Une fois le numéro créé, celui-ci doit être renseigné dans l'annuaire de l'infrastructure
système de l'entreprise : L'Active Directory.
L'AD répertorie les éléments d'un réseau administré tels que les comptes des
utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un
utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs
peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication,
de partitionnement et de sécurisation des accès aux ressources répertoriées. C'est donc via
l'interface graphique de l'AD que les comptes utilisateurs sont créés, supprimés ou mis à
jour.
La création d'un numéro de téléphone et celle d'un compte utilisateur, pour un même
collaborateur, sont par conséquent gérées par deux outils différents et enregistrées dans
deux bases distinctes.
L'idée est de mettre toutes ces informations concernant les collaborateurs OE,
SODECI, GS2E dans un annuaire central ou de se servir d'un référentiel comme annuaire
central. L'idéal aurait été d'utiliser l'annuaire du logiciel de téléphonie comme référentiel
étant donné qu'il est la source même de création des numéros de téléphone, mais sa
consultation est peu ergonomique et il n'est accessible qu'aux administrateurs.
Nous opterons donc pour l'utilisation de l'annuaire de l'infrastructure système comme
référentiel. L1dée sera finalement de se baser sur un référentiel fiable (ici l'annuaire
d'OmniVista 4760) pour effectuer une mise à jour automatique des numéros de téléphone
dans !'Active Directory.

iddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 2: ANALYSE DE L'EXISTANT
Pour proposer des solutions idoines, il faut avoir pleine connaissance de

l'environnement technique, logiciel et organisationnel de l'entité qui nous sollicite.
1. Description du système existant
Les domaines et acteurs concernés par notre système d'information sont les suivants :
;,. domaine interne : le département des systèmes d'information (DSI) GS2E ;
;,. acteurs internes : les ingénieurs système, les administrateurs système et les agents
techniques principales exploitation du département des systèmes d'information;
;,. domaine et acteurs externes : « sans objet».
La OE-SODECI dispose d'infrastructures mutualisées au niveau du réseau LAN/WAN et

d'infrastructures distinctes mais en cours de mutualisation (70 % ) au niveau de l'annuaire et
de la messagerie.
Le système d'information (SI) actuel est composé d'une infrastructure téléphonique

différente de l'infrastructure informatique.
1.1. Présentation de l'infrastructure téléphonique CIE-

SODECI
Le réseau téléphonique s'organise autour des 12 nœuds principaux équipés de PABX Alcatel
4400 et de deux contrôleurs de communication (call serveur, gestionnaire d'appel...) pour la
redondance en cas d'interruption du contrôleur principal. Chaque PABX est relié au nœud du
siège via le réseau LAN. Ces deux contrôleurs de communication (un principal et un de
secours) sont des BiCS qui ont pour rôle d'associer sur un seul serveur, les fonctions de
communication de plusieurs applications Alcatel-Lucent (Serveur de communication OmniPCX
4400/Enterprise, Système de gestion des communications OmniVista 4760 ... ). En cas de
défaillance du réseau LAN/WAN, le réseau peut s'appuyer sur le système PCS (Passive
Communication Server) d'Alcatel, qui se met en marche pour devenir un serveur de
communication actif.
Les sites distants sont interconnectés au réseau téléphonique via les IPBX IPMG ALCATEL.
Les sites de petites capacités ( <5 utilisateurs) sont dotés de téléphone IP pour permettre
aux utilisateurs de communiquer avec les autres sites.

Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory
,..'-....
L.,P,
,..,
/ ••••• ,Da>
111111!1fDW
•• .. _
·-
ll!UCIICIIIE
Figure 3 : Infrastructure téléphonique OE-SODEO
1.1.1. Mécanisme d'établissement des appels
Pareillement à tous les systèmes de téléphonie, celui de GS2E traite deux types de flux, les
signaux vocaux et la signalisation.
La signalisation comprend toutes les informations autres que le flux media qui concourent à
initialiser la communication, la contrôler et la terminer.
Lors d'un appel, les flux de signalisation transitent par le contrôleur de communication
principale (Echange entre les cartes serveur des autocoms). Le flux voix est établi en mode
point à point directement entre les correspondants. Les différentes phases d'établissement
d'un appel sont :
i. L'appelant décroche et numérote, les données d'appel sont transmises au

gestionnaire d'appels.

ii. Le gestionnaire d'appels met en relation le numéro appelé et l'adresse IP de

l'appelé, au besoin il vérifie les droits de l'appelant et de l'appelé.
iii. Les données d'appels sont transmises à l'appelé (numéro d'appelant,
codec .... )
iv. Transmission de l'appel à l'appelé (sonnerie, ring)
v. Retour de sonnerie pour l'appelant (sonnerie retour)
vi, L'appelé accepte l'appel, ce qui provoque directement l'établissement du canal
voix (flux RTP) entre les correspondants.
1.1.2. Sécurité
Un point de fragilisation du réseau concerne le gestionnaire d'appels (call server, .... ), cet
élément détient l'intelligence du réseau. Le call server CIE-SODECI est installé sur le site
principal et il est secouru en cas de dysfonctionnement par un second call server installé sur
le site backup.
Les sites distant sont pourvus de PCS (Passive C.Ommunication Server) qui permettent en cas
de rupture du lien IP, un fonctionnement allant jusqu'à 30 jours.
Dans ce cas, les appels du/vers ce site transitent par les liens de Côte d'Ivoire télécom.
L'accès au service téléphonique s'effectue par une procédure d'authentification, les

utilisateurs disposent sur leurs postes téléphoniques d'un mot de passe et des droits qui
leurs ont été attribués.
1.1.3. L'annuaire téléphonique
La clé essentielle de l'annuaire téléphonique est le numéro de téléphone du collaborateur.

Chaque autocommutateur contient l'annuaire du ou des sites qu'il gère. Le logiciel de gestion
des autocommutateurs ALCATEL OmniVista 4760, nous offre un accès graphique à la base
de données globale du réseau téléphonique.
1.1.4. La qualité de service

La généralisation des infrastructures IP de GS2E s'accompagne du développement de
techniques d'amélioration de la qualité de service qui se reflète par la qualité de transmission
et disponibilité du service. Les configurations effectuées pour garantir une meilleure qualité
des communications :
• Utilisation de l'algorithme de compression des appels G723

• Gestion des appels simultanés par site

1.2. Présentation de l'infrastructure système de base CIE-

SQDECI
La CIE-SODECI dispose d'une infrastructure système mutualisée issue de deux

infrastructures auparavant distinctes.
1.2.1. Infrastructure mutualisée

L'infrastructure mutualisée se présente comme suit :
Une forêt active directory commune pour les deux structures

Une messagerie électronique centralisée sous Exchange 2010
• Un Firewall/Reverse proxy(EDGE) offrant un accès internet contrôlé
aux utilisateurs.
Un server EDGE pour la publication des ressources de la messagerie
pour permettre aux utilisateurs mobiles de rester connectés à leur
messagerie.
Une infrastructure PKI à jour
1.2.1.1. Messagerie électronique CIE-SQDECI

La messagerie électronique est centralisée sous exchange 2010 et est composée de :
• 2 serveurs Hub/CAS virtuels au siège

• 2 serveurs Mailbox physiques configurés en DAG au siège
2 serveurs Edge/TMG physiques dans la DMZ au siège
2 serveurs TMG proxy virtuels (une interface dans le LAN et une interface dans la
DMZ)
1 serveur multi-rôles physique pour le site secours
1 serveur Edge/TMG virtuel pour le site secours
Concernant le serveur de Mailbox, nous distinguons 3 types de bases de données:
2 bases de 300MB
2 bases de 1,5GB
2 bases de 3GB
Les serveurs Mailbox (3) du site de production et site de DR fonctionnent sur Windows
server 2008 R2 Entreprise Edition.
Les serveurs CAS, Hub et Edge fonctionnent sur Windows Server 2008 R2 standard Edition
Les Mailbox fonctionnent sur Microsoft Exchange 2010 Enterprise Edition SP2
Les serveurs CAS, HUB et Edge fonctionnent sur Microsoft Exchange 2010 Standard Edition

iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.2.1.2. Annuaire système

Univers
Centre de Calcul.
Site Active Oirectory Site avec Ressources
locales Q
-:,
~
OC,GC
OC,GC ONS
ONS Site Active Dlrectory X
univers.ci
1 Foret
1 Domaine
univers.ci (internai)
univers.ci(external)
univers
Site avec Ressources
locales Q
~
NetBIOS = ""'
Split ONS OC,GC
4 DC virtuels au niveau du siège ONS
2 DC virtuels sur le site secours Site Active Directory Y
1 DC physique sur (65) sites distants
Figure 4 : Annuaire système Univers
Les annuaires système et téléphonie sont séparés. La forêt corp.univers.ci est composée de:
• 4 contrôleurs de domaine dans le Datacenter principal (2 contrôleurs physiques et

2 virtuels)
• 2 contrôleurs de domaine pour le site secours
La QE et la SODECI disposent de plusieurs sites distants dont la plupart sont dotés de

contrôleurs de domaines.
Les 4 contrôleurs du siège et le contrôleur du site DR fonctionnent sur Windows Server 2008
R2 standard Edition.
Les contrôleurs du site secours fonctionnent sur Windows server 2008 R2 Standard Edition.

:-=.
H d( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory
1.2.1.3. L'infrastructure Proxy-Firewall
Nous disposons de 4 serveurs TMG dont deux en DMZ et deux sur le réseau local.
Les technologies déployées sont les suivantes:
Microsoft Forefront TMG 2010 Enterprise Edition SP2.

Windows Server 2008 R2 Standard Edition.
La nouvelle infrastructure sera composée de:
2 serveurs TMG dédiés à la publication des services

• 2 serveurs TMG qui joueront le rôle de proxy.
1.2.1.4. L'infrastructure PKI
Notre système de base est doté d'une infrastructure PKI sous Windows server 2008 R2
utilisée pour générer des certificats en interne. Elle se compose de:
• 1 serveur racine autonome en Workgroups

2 serveurs intermédiaires d'entreprises intégrés au domaine
2 serveurs issus d'entreprise intégrés au domaine
ACCES CLIENTS f;1' ~

&1
Suba.c:riber Acceae
~~
11!.J \!i.J
E'.l
OWA 2010
&
Outlook Anywhere
Rgure 5 : Infrastructure PKI
OIALLO Malick-Olivier Yoann Ingénieur de conception

:-=e
Nd( Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.2.2. Infrastructure distincte
FORÊT
SODECI
DOMAJNE DOMAINE
CORP.CIE.Cl CORP.SODEC!.CI
=
_i.-_,....,..
'-===2Lioa6ooépl,u
_
_
----··----~u.
Figure 6 : Annuaire système OE-SODEO
1.2.2.1. L'infrastructure système de base pour la CIE
a. Existant de l'annuaire Active Directory

L'annuaire de la OE se présente comme suit:
· Une seule forêt corp.cie.ci avec un domaine Active directory nommée CCOSMOS.
· Une infrastructure Active Directory composée de 42 serveurs installés sous Windows 2003
Edition Standard SP2
· 39 sites et services Active Directory dont !contrôleur de domaine sur chaque site distant et
3 contrôleurs de domaine sur le site principal à Abidjan.
· Pas d'administration déléguée pour la gestion des sites distants
· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe
que pour certains objets tels que les serveurs, postes de travail etc.
· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC,
Exchange)

· Un réseau interne des utilisateurs
· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs
b. Existant rneuaaeâe
L1nfrastructure de messagerie de la CIE se compose de:
· 3000 utilisateurs à boîtes aux lettres
· 3 serveurs Exchange 2003 (un serveur de boîtes aux lettres, un serveur Frontal et une
passerelle).
· Aucun Rôle Exchange n'est hautement disponible
· Une passerelle de messagerie est déployée dans la DMZ
· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI).
· 1 certificat a été acquis par la OE pour la publication des services sur ISA 2006
· La CIE dispose également d'un serveur BlackBerry
· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un
plugin pour Exchange 2003
· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.
1.2.2.2. L'infrastructure système de base pour la sooEcI

a. Existant de l'aoouajre Active Pirectory
L'infrastructure Active directory de la SODECI se compose comme suit:
· Une seule forêt corp.sodeci.ci avec un seul domaine S_SMATIRE
· Une infrastructure Active Directory composée de 33 serveurs installés sous Windows 2003
Edition Standard SP2
· 31 sites et services Active Directory dont 1 contrôleur de domaine sur chaque site distant et
2 contrôleurs de domaine sur le site principal à Abidjan.
· Pas d'administration déléguée pour la gestion des sites distants

· La convention de nommage n'est pas effective pour tous les objets de l'annuaire, elle existe
que pour certains objets tels que les serveurs, postes de travail, etc.
· Un réseau interne de serveurs de production qui héberge les serveurs (tels les DC,
Exchange)
· Un réseau interne des utilisateurs.
· Un routage est fait entre le réseau interne des serveurs et celui des utilisateurs.
b. Existant meceqerie
L'infrastructure de messagerie de la SODECI se présente comme suit:
· 2000 utilisateurs répartis.
· 2 serveurs de messagerie sous exchange 2003 dont 1 serveur Frontal et 1 serveur Dorsal
· Une passerelle de messagerie est déployée dans la DMZ
· Les services déployés en ce moment sont Outlook Web Access, Outlook (MAPI). 1 certificat
a été acquis par la SODEO pour la publication des services sur ISA 2006.
· La SODECI dispose également d'un serveur BlackBerry 5.0
· La sauvegarde des mailbox est assurée par Evotech Backup System (EBS) qui dispose d'un
plugin pour Exchange 2003.
· Les serveurs Exchange ne disposent pas d'Antivirus/Antispam dédié à la messagerie.
· Inetmail est utilisé comme relais de messagerie

--=•
i, df Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2. Critiques de l'existant
La critique de l'existant s'articulera autour des points forts et des points faibles suivants :
2.1. Points forts

Les atouts du système existant sont :
>- La mise à disposition d'une forêt Active directory commune pour les deux structures ;
>- la mise à disposition d'une Messagerie Electronique centralisée sous Exchange 2010
hautement disponible.
>- La mise à disposition d'un Firewall/Reverse proxy offrant un accès Internet contrôlé
aux utilisateurs.
>- La Publication des ressources de la messagerie pour permettre aux utilisateurs
mobiles de rester connectés à leur messagerie.
>- La réduction des couts de communication grâce à la téléphonie sur IP.
>- La Sécurité : niveaux d'accès fondés sur les rôles, protocoles cryptés et solutions de
redondance.
2.2. Points faibles

Ce sont:
>- la dispersion des informations : les données sur un collaborateur sont dispersées
entre l'infrastructure système et l'infrastructure téléphonique.
>- L'incohérence des données en particulier des numéros de téléphone entre
l'infrastructure système et l'infrastructure téléphonique.
>- l'inexistence des outils de communication unifiée.
>- l'inexistence d'un annuaire téléphonique et d'une messagerie unique : L'annuaire
d'entreprise est une composante essentielle du système d'information. Les annuaires
téléphoniques et systèmes sont gérés par des systèmes différents. Faire synchroniser
les deux annuaires est primordial pour notre entreprise, elle permettra de disposer
des informations nécessaires sur un collaborateur (Matricule, nom, prénom,
localisation, numéro de téléphone ... ). L'unification de deux annuaires sera possible
grâce au matricule des collaborateurs.
>- le cout financier : Il est essentiellement engendré par la nécessité d'une ressource
supplémentaire pour la mise à jour manuelle des numéros de téléphones.
>- La perte de temps.

3. Proposition de solutions
3.1. Définition des objectifs
3.1.1.Qbjectifs généraux
Les besoins des utilisateurs peuvent être retranscrits en ces objectifs :
l> accélérer la recherche des numéros de téléphone;

l> fiabiliser la recherche des numéros de téléphone;
l> utiliser le serveur de téléphonie comme référentiel fiable ;
l> utiliser l'annuaire système comme base de consultation des numéros de téléphone;
l> automatiser la mise à jour des numéros de téléphone dans Active Directory;
3.1.2. Objectifs spécifiques
Afin de répondre aux exigences des utilisateurs exprimées ci-dessus, le système futur devra
assurer les fonctionnalités spécifiques suivantes :
l> respecter les différentes nomenclatures utilisées par GS2E dans le renseignement des
numéros de téléphone;
l> faire communiquer l'infrastructure télécom et système (infrastructure distincte et
infrastructure unifiée) via une clé unique ;
3.2. Présentation de la solution
3.2.1.Au niveau technique
Compte tenu des critiques portées à l'encontre du système d'information actuel et des
objectifs énoncés, notre expertise technique consistera à :
l> Trouver un moyen de renseigner une clé d'identification unique pour

chaque création d'entrée annuaire
l> Trouver un moyen de faire communiquer l'infrastructure système et
l'infrastructure télécom
l> Développer une interface permettant l'automatisation de la mise à jour
des numéros de téléphone dans !'Active Directory des infrastructures système,
distinctes et unifiées, à partir de la base de données d'OmniVista 4760
l> Mettre à la disposition des utilisateurs un fichier log de suivi des mises
à jour de l'annuaire téléphonique.

3.2.2. Au niveau organisationnel

Sur ce plan, nous suggérons au département des systèmes d'information de GS2E :
>" de formaliser les nouvelles procédures et instructions de travail relatives à la mise à

jour automatique des numéros de téléphone dans l'Active Directory;
Jl> d'entreprendre une conduite du changement car la mise en œuvre d'une nouvelle
solution informatique requiert une réorganisation de l'activité, la formation des
utilisateurs concernés et une sensibilisation aux nouvelles procédures. Si cette étape
est négligée, l'application peut être temporairement ou définitivement inutilisée ;
Jl> d'assigner une ressource pour assurer les tâches d'administration et d'exploitation de
l'application. Cette ressource peut être un agent de la sous-direction exploitation;
3.2.3.Architecture technique de ta solution
La solution sera basée autour de deux synchronisations :
-Synchronisation entre l'OmniPCX d'un site, l'annuaire système du serveur 4760 du siège et
l'annuaire entreprise du serveur 4760.
-Synchronisation entre l'annuaire entreprise du 4760 et l'Active Directory du système

d'exploitation Windows.
,n-..-u,,,
Ne<WCNklfll
f C)NOOEld2.llll21
.r:, .••.•.• ,121
fÎ:,1-DM:HI
'l' {9l)llledllr,gd0m)21 ij ,10, __
ç. il NritHltt(11
f>-~LCCJtl
o .- -
'l' • LOHDOII 111
'l' ,;i) Depaftmenl 2161
Figure 7: Architecture de la solution

ZEME PARTIE :
ARCHITECTURE ET
CONFIGURATION DES
ANNUAIRES LDAP
CHAPITRE 3 : INTRODUŒON AU PROTOCOLE LDAP

CHAPITRE 4 : PRESENTATION ET FONŒONNEMENT D'OMNIVISTA 4760
CHAPITRE 5 : PRESENTATION ET FONŒONNEMENT DE L'AŒVE DIRECTORY

Afd(
" ~- - Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 3 INTRODUCTION AU_ PROTOCOLE

LDAP
1. Annuaires LDAP
1.1. Introduction aux annuaires

La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la
suivante :
ANNUAIRE n.m. (du lat. annuus, annuel).
Ouvrage publié chaque année, donnant la liste des membres d'une profession, des
abonnés à un service, etc. : Annuaire du téléphone.
Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver
facilement des ressources (généralement des personnes ou des organisations) à
l'aide d'un nombre limité de critères.
Nous nous intéressons ici à un type spécifique d'annuaires : les annuaires
électroniques.
Les annuaires électroniques sont un type de base de données spécialisées permettant
de stocker des informations de manière hiérarchique et offrant des mécanismes
simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de
critères. Ainsi le but d'un annuaire électronique est approximativement le même que
celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités
que les annuaires papier ne sauraient donner. L'utilisation d'annuaire ne se limite pas
à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à
- constituer un carnet d'adresse
- authentifier des utilisateurs (grâce à un mot de passe)
- définir les droits de chaque utilisateur
- recenser des informations sur un parc matériel ( ordinateurs, serveurs, leurs
adresses IP et adresses MAC, ... )
- décrire les applications disponibles
1.2. Caractéristiques des annuaires électroniques

Les annuaires électroniques possèdent un grand nombre d'avantages par rapport au
papier:
- ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus
simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi
un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement,
d'autant plus que les personnes recensées dans l'annuaire peuvent elles-mêmes
modifier les informations les concernant (si elles sont habilitées à le faire).
- ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification
des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles
d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut
accéder

:-=.
Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- ils sont souples : ils permettent ainsi de classer l'information selon des critères
multiples contrairement aux annuaires papiers, imprimés une fois pour toute pour
permettre de rechercher selon un critère figé (en général l'ordre alphabétique selon
le nom)
1.3. La différence entre annuaire éléctronique et base de

données
Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il s'agit d'une
base de données ayant des caractéristiques particulières :
- un annuaire est prévu pour être plus sollicité en lecture qu'en écriture. Cela signifie
qu'un annuaire est conçu pour être plus souvent consulté que mis à jour.
- les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les
bases de données dites "relationnelles" stockent les enregistrements de façon
tabulaire.
- les annuaires doivent être compacts et reposer sur un protocole réseau léger
- Un annuaire doit comporter des mécanismes permettant de rechercher facilement
une information et d'organiser les résultats
- les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire
doit comporter des mécanismes permettant de coopérer, c'est-à-dire d'étendre la
recherche sur des serveurs tiers si jamais aucun enregistrement n'est trouvé
- Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que
les droits de ceux-ci pour la consultation ou la modification de données.
Ainsi, un annuaire est généralement une application se basant sur une base de
données afin d'y stocker des enregistrements, mais surtout un ensemble de services
permettant de retrouver facilement les enregistrements à l'aide de requêtes simples.
Une base de données par contre n'est pas forcément un annuaire ...
Nécessité d'une normalisation
Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais
l'implémentation peut être totalement différente d'un serveur à un autre, c'est
pourquoi il a été nécessaire de définir une interface normalisée permettant d'accéder
de façon standard aux différents services de l'annuaire. C'est le rôle du protocole
LDAP (Lightweight Directory Access Protocol), dont le rôle est uniquement de fournir
un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire
(compatible LDAP).
Les annuaires répartis
Etant donné le grand nombre d'enregistrements que peut comporter un annuaire, il
n'est parfois pas concevable de créer un annuaire centralisé contenant les
informations de centaines de milliers de personnes. C'est la raison pour laquelle les
serveurs d'annuaires doivent être capables de communiquer entre eux afin de
partager l'information.
C.ela est par exemple le cas pour des grandes entreprises nécessitant un annuaire
pouvant être interrogé sur les adresses de personnes de différentes filiales localisées
dans des régions géographiquement éloignées
Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer, c'est-à-dire d'offrir
des fonctions permettant d'importer et d'exporter des enregistrements (on dit
généralement synchroniser) avec d'autres annuaires. On parle ainsi de réplication ou
bien de synchronisation.
La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi
parfois de proxy LDAP). On distingue habituellement deux types de méta-annuaires :

~-==•
N d( Mise à jour automatique de l'annuaire téléphonique dans ]'Active Directory
- les méta-annuaires avec réplication créant une base de données issue de

l'agrégation des données provenant des différents annuaires.
- les méta-annuaires "virtuels" créant des références centrales vers les données
contenues dans les différents annuaires, mais ne dupliquant pas l'information.
2. Le protocole LDAP
2.1. Définition
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux
annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer
des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs
d'un réseau par l'intermédiaire de protocoles TCP/IP. Les bases d'informations sont
généralement relatives à des utilisateurs, mais elles sont parfois utilisées à d'autres
fins comme pour gérer du matériel dans une entreprise. Le protocole LDAP,
développé en 1993 par l'université du Michigan, avait pour but de supplanter le
protocole DAP (servant à accéder au service d'annuaire X.SOQ de l'OSI), en l'intégrant
à la suite TCP/IP. A partir de 1995, LDAP est devenu un annuaire natif (standalone
LDAP), afin de ne plus servir uniquement à accéder à des annuaires de type XSOO.
LDAP est ainsi une version allégée du protocole DAP, d'où son nom de Ughtweight
Directory Access Protocol.
2.2. Présentation de LDAP

Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau
du client, et non la manière de laquelle les informations sont stockées. Le protocole
LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet
Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP,
constituant un document de référence :
RFC 1777 pour LDAP v.2 standard
RFC 2251 pour LDAP v.3 standard
Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de :
- se connecter
- se déconnecter
- rechercher des informations
- comparer des informations
- insérer des entrées
- modifier des entrées
- supprimer des entrées
D'autre part, le protocole LDAP (dans sa version 3) propose des mécanismes de
chiffrement (SSL, etc.) et d'authentification (SASL) permettant de sécuriser l'accès
aux informations stockées dans la base.

,,,, Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2.3. L'arborescence d'informations

LDAP présente les informations sous forme d'une arborescence d'informations
hiérarchique appelée DIT (Directory Information Tree), dans laquelle les
informations, appelées entrées (ou encore OSE, Directory Service Entry), sont
représentées sous forme de branches. Une branche située à la racine d'une
ramification est appelée racine ou suffixe (en anglais root entry). Chaque entrée de
l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une personne,
un objet matériel, des paramètres, etc.). Chaque entrée est constituée d'un ensemble
de paires clés/valeurs appelées attributs.
(C) F~
(0) SociétéA SociétéB
(OVI) Directlon'l Di rect!o 11·f Directior,2
(OV2) Division1 Divisior,2 Dlvlslorïl
(Ol/.5) DéptA DéptB DéptA DéptB
(OV..t) Service'l Setvice2 Service'[ Se1vice"'"

...
(CN) Pe 110 n ne'[ Pe 110 r, r,e.1 Pe 110 r, ne'l Pet1011 ne.;
Figure 8 : arborescence d'informations hiérarchique
Les attributs des entrées

Chaque entrée est constituée d'un ensemble d'attributs (paires clé/valeur) permettant
de caractériser l'objet que l'entrée définit. Il existe deux types d'attributs :
Les attributs normaux: ceux-ci sont les attributs habituels (nom, prénom, etc.)
caractérisant l'objet
Les attributs opérationnels: ceux-ci sont des attributs auxquels seul le serveur
peut accéder afin de manipuler les données de l'annuaire (dates de modification,
etc.)
Une entrée est indexée par un nom distinct (DN, distinguishedname) permettant
d'identifier de manière unique un élément de l'arborescence. Un DN se construit en
prenant le nom de l'élément, appelé Relative Distinguished Name (RDN, c'est-à-dire
le chemin de l'entrée par rapport à un de ses parents), et en lui ajoutant l'ensemble
des noms des entrées parentes. Il s'agit d'utiliser une série de paires clé/valeur
permettant de repérer une entrée de manière unique.
Voici une série de clés généralement utilisées :
uid(userid), il s'agit d'un identifiant unique obligatoire
cn(commonname), il s'agit du nom de la personne
givenname, il s'agit du prénom de la personne
sn(surname), il s'agit du surnom de la personne

--=•
N d! Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
o(organization), il s'agit de l'entreprise de la personne

ou(organizational unit), il s'agit du service de l'entreprise dans lequel la personne
travaille
mail, il s'agit de l'adresse de courrier électronique de la personne (bien
évidemment).
Ainsi un Distinguished Name sera de la forme :
uid=jeapil,cn=pillou,givenname=jean-francois
Le Relative Distinguished Name étant ici "uid=jeapil". Ainsi, on appelle schéma
l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP peut gérer. Cela
permet par exemple de définir si un attribut peut posséder une ou plusieurs valeurs.
D'autre part, un attribut nommé objectclass permet de définir les attributs étant
obligatoires ou facultatifs ...
2.4. Consulter les données

LDAP fournit un ensemble de fonctions (procédures) pour effectuer des requêtes sur
les données afin de rechercher, modifier, effacer des entrées dans les répertoires.
Voici la liste des principales opérations que LDAP peut effectuer :
Opération Descriotion
Abandon Abandonne l'opération précédemment envoyées au serveur
Add Ajoute une entrée au répertoire
Bind Initie une nouvelle session sur le serveur LDAP
Compare Comoare les entrées d'un réoertoire selon des critères
Delete Supprime une entrée d'un réoertoire
Extended Effectue des opérations étendues
Rename Modifie le nom d'une entrée
Search Recherche des entrées d'un réoertoire
Unbind Termine une session sur le serveur LDAP
Tableau 1 : Principales opérations LDAP
2.s. Le format d'échange de données LDIF

LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format)
permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier
texte. La majorité des serveurs LDAP supportent ce format, ce qui permet une
grande interopérabilité entre eux. La syntaxe de ce format est la suivante :
[<id>] dn: <distinguishedname><attribut> : <valeur><attribut> : <valeur> ...
Dans ce fichier, id est facultatif, il s'agit d'un entier positif permettant d'identifier
l'entrée dans la base de données.
Chaque nouvelle entrée doit être séparée de la définition de l'entrée précédente à
l'aide d'un saut de ligne (ligne vide).
Il est possible de définir un attribut sur plusieurs lignes en commençant les lignes
suivantes par un espace ou une tabulation.
Il est possible de définir plusieurs valeurs pour un attribut en répétant la chaîne nom:
valeur sur des lignes séparées lorsque la valeur contient un caractère spécial (non
imprimable, un espace ou :), l'attribut doit être suivi de :: puis de la valeur encodée
en base 64.

--==·
i.fd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 4 : PRESENTATION ET
FONCTIONNEMENT D'OMNIVISTA 4760
1. Introduction
1.1. Présentation générale

Alcatel-Lucent OmniVista 4760 Network Management System est un ensemble
d'applications de gestion de réseau de PO< basé sur une architecture client-serveur et
sur un annuaire LDAP (basé sur DSEE 7.0 Directory Server) :
- Alcatel-Lucent OmniPO< Enterprise Communication Server
- Alcatel OmniPO< 4400,
- Alcatel-Lucent OmniPO< Office Communication Server
OmniVista 4760 est un ensemble modulaire pouvant comprendre tout ou partie

d'applications internes assujetties à l'installation de licences :
Applications internes sous licence :
- Annuaire entreprise (Client annuaire Web, entrée d'annuaire d'entreprise, etc.).
- Configuration.
- Taxation et surveillance.
- Observation de trafic et observation de trafic VoIP.
- Rapports de taxation, d'observation de trafic, d'observation de trafic VoIP et
d'alarmes.
- Alarmes et topologie.
- Audit
- Gestion SIP
Applications internes, disponibles quelle que soit la licence :
- Annuaire système.
- Planificateur de tâches.
- Maintenance.
- Sécurité.
OmniVista 4760 peut également servir à lancer des applications externes :

- des applications distantes via un navigateur Web (l'URL de l'administration
Omnitouch UC, par exemple),
- des fichiers exécutables.
Points forts :
- Gestionnaire utilisateurs :
Les droits d'accès peuvent être personnalisés pour chaque administrateur et
utilisateur. En fonction de leurs droits, les utilisateurs accèdent directement aux
applications, à partir de leur station de travail :
• Via le réseau LAN/WAN de l'entreprise
• Via un navigateur Web (intranet uniquement).
- Annuaire standard LDAP :

iidf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
OmniVista 4760 comprend un annuaire LDAP, basé sur OSEE 7.0 Directory Server.
Les données de l'annuaire sont synchronisées automatiquement avec celles
d'OmniVista 4760 et Alcatel-Lucent OmniPCX Enterprise CS en réseau.
Les usagers de l'entreprise peuvent consulter le client de l'annuaire Web via un
navigateur.
- Diffusion des données :
Les rapports et les alarmes peuvent être envoyés à une adresse e-mail.
Les rapports peuvent être imprimés sur une imprimante réseau.
1.2. Architecture client-seaveur

Construit sur une architecture client-serveur, OmniVista 4760 fonctionne sur une
plate-forme Windows. Les applications externes utilisent soit le protocole LDAP, soit
le protocole LDAPS pour communiquer avec le serveur LDAP.
Rèaeeu
on,nlPCX
© Cf/ont ,nnwirc IVcb (ootlon/
Client
Serveur de niess,'l!}crie
-
Réseau local
-~ Réseau local I -î . ._ .
Serveur
CliM~ Intranet ---
=-- BD 1
J11f)r/n,a11te
r:.\aestionnaire client -t (;\ Gesli?1111aire ~ Gesti?nnaire

\.,V~erveur ~ client V client
Figure 9 : Client OmniVista 4760 -Architecture serveur
Configuration 1 - Serveur
L'application serveur OmniVista 4760 Installée sur un serveur donne aux postes
clients l'accès à la base de données. Le serveur établit des connexions au réseau de
PCX et contient la base de données nécessaire à l'administration des PO<.
Pour garantir un accès sans interruption, le serveur doit rester en service en
permanence.
L'application client OmniVista 4760 est installée sur le serveur, mais il n'est pas
indispensable de conserver cette application ouverte sur le serveur pour offrir un
accès aux clients.
Configuration 2 - Clients
Les PC clients accèdent aux ressources du serveur via le réseau LAN ou WAN.
L'application OmniVista 4760 installée sur le poste client donne accès à la base de
données installée sur le serveur. L'administration réseau peut être effectuée sur tous
les PC clients en fonction des droits utilisateur.

:-=.
N d( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Configuration 3 - Clients via Intranet

Les administrateurs peuvent accéder aux ressources du serveur à partir de n'importe
quel PC utilisant un navigateur. Il suffit d'entrer l'adresse (URL} du serveur dans le
navigateur pour accéder à la page d'accueil d'OmniVista 4760. Cette page donne
accès à l'administration réseau. A la première connexion, le nom du serveur et sa
version sont pris en compte.
L'installation d'un plug-in Java est également requise lors de la première connexion. Il
s'agit de la seule installation logicielle nécessaire sur le poste.
Configuration 4 - Clients - Client annuaire Web (disponible sous licence)
A partir de n'importe quelle station, les usagers de l'entreprise peuvent accéder à la
page d'accueil du serveur OmniVista 4760 via un navigateur. Le Client annuaire Web
peut être consulté à partir de cette page.
Il suffit d'entrer l'adresse URL du serveur dans le navigateur.
1.3. Applications internes
OmniVista 4760 est composé de onze applications internes :
1.3.1. Administration d'annuaire

L'administration d'Annuaire n'est accessible qu'aux utilisateurs disposant d'un droit
d'accès.
Cette application permet, en fonction des droits alloués, de :
- Consulter l'annuaire de l'entreprise
- Faire des recherches
- Modifier les données
- Effectuer des importations/exportations de fichiers annuaire
Les Principales fonctionnalités sont :
- Arborescence correspondant à l'organisation de l'entreprise :
• Branche (1er sous-niveau) : pays, ville, société, service.
• Feuille (2e sous-niveau) : personne, groupe, salle.
- Création de personnes dans l'annuaire à partir des postes téléphoniques du PO<.
- Création de liens entre plusieurs postes et une seule personne (lignes fixes, DECT,
fax, etc.) :
• Lien créé automatiquement en cas de nom et prénom identiques.
• Création manuelle dans les autres cas.
- Mise à jour du centre de coût de tous les postes d'une personne à partir de sa fiche
annuaire.
- Accès direct à la Configuration du poste.
- Import-export au format LDIF :
• Programmation de l'importation/exportation.
• Rapatriement des nouvelles entrées et des entrées modifiées (importation).
• Exportation des entrées sélectionnées à partir de l'arbre.
- Exportation au format txt.
- Prise en compte des modifications de centres de coûts effectuées sur le PCX.
- Réplication, permettant de oopier des branches sélectionnées de l'annuaire
entreprise d'un OmniVista 4760 maitre vers un OmniVista 4760 esclave.

--==•
iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
1.3.2. Clients annuaire Web
Le Client annuaire Web est accessible aux usagers de l'entreprise disposant d'un
navigateur Internet.
Cette application permet de consulter l'annuaire entreprise.
- Accès à partir d'un navigateur.
- Deux types de connexion :
• Anonyme (droits limités à la consultation et à la recherche dans la liste verte)
• Login et mot de passe (accès à certaines fonctions suivant les droits : modification
de fiches, liste verte, liste orange, liste rouge).
- Groupes prédéfinis pour les droits d'accès.
- Recherche multicritères.
- Deux modes d'affichage (liste et détail).
- Numérotation automatique.
- Carnet d'adresse personnel.
- Interface personnalisable.
1.3.3. Configuration
L'application Configuration est utilisée pour configurer et gérer les PC:X déclarés
dans !'Annuaire Système. Par exemple, les utilisateurs habilités peuvent y
paramétrer les instances (comme les usagers, par exemple) contenues dans les
objets des PC:X.
- Représentation des réseaux, sous-réseaux et PC:X sous forme arborescente.
- Configuration d'un ou plusieurs PC:X en même temps.
- Gestion automatique du modèle objet.
- Gestion des droits d'accès.
- Définition de critères de recherche avancés pour filtrer les instances.
- Liste des adresses équipement libres pour les interfaces Z et UA.
- Liste des numéros d'annuaire disponibles.
- Sauvegarde locale du modèle objet.
- Accéder à l'OmniPCX 4400/Alcatel-Lucent OmniPCX Enterprise CS via Telnet ou
SSH.
- Accès direct à d'autres applications : Annuaire, Alarmes, Taxation, SIP
Manager.
1.3.4. Taxation
Les applications Taxation et Observation de trafic sont regroupées physiquement

dans la même interface.
L'application Taxation collecte les tickets de taxation issus des PC:X afin :
- D'assurer le calcul et la répartition correcte des coûts de communication aux
entrées taxables de l'organisation.
- De contrôler les coûts, les durées, l'usage d'un opérateur, etc.
L'organisation se présente sous la forme d'une arborescence articulée autour de
centres de coûts. Elle définit la représentation comptable de la Taxation d'une

société et regroupe l'ensemble de ses entrées taxables (postes, opératrices,

projets, etc.).
Les principales fonctionnalités de l'application Taxation sont :
- La génération des rapports à partir des tickets de Taxation et les compteurs
d'Observation de trafic.
- la gestion de l'organisation,
- Garantie de l'affectation correcte des coûts
- La surveillance d'exploitation (option monitoring) pour le contrôle d'exploitation
des entrées taxables (nombre d'appels, coût, durée),
- La gestion des opérateurs (tarifs pratiqués, régions, directions, tarifs),
- La gestion des abonnements des postes.
- La gestion des règles de facturation des appels et des services associés (RNIS,
abonnements).
- La gestion du masquage de données pour garantir la confidentialité des
informations.
Les outils pour l'édition, la mise en forme et la génération des rapports de taxation
sont regroupés dans l'application Rapports.
1.3.s. Observation de trafic/VOIP

Les applications Taxation et Observation de trafic sont regroupées physiquement
dans la même interface.
L'application Observation de trafic exploite les compteurs d'observation de trafic,
les tickets de taxation et les tickets de voix sur IP fournis par les PO< pour assurer le
contrôle et le suivi du trafic :
- Faisceaux
- Postes
- Opérateurs
- Postes DECT/PWT
- des équipements IP,
- etc.
Dans un souci de performance, l'observation des postes n'est pas activée par défaut.
Les principales fonctionnalités de !'Observation de trafic sont :
- la génération des rapports à partir des compteurs d'Observation de trafic et des
tickets de Taxation pour assurer l'affectation correcte des données de trafic.
- la gestion de l'organisation (arborescence partagée avec celle de la Taxation),- -
- la configuration de !'Observation (jours, plages horaires et centres de coûts
observés).
Les outils pour l'édition, la mise en forme et la génération des rapports
d'Observation de trafic sont regroupés dans l'application Rapports.
1.3.6. Rapports
L'application Rapports est dédiée à la gestion des rapports de Taxation,
d'Observation de trafic, d'Observation de trafic VoIP et de statistiques des
Alarmes:
- Conception
- Génération
- Édition

--=·
1.td( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Les rapports sont générés à partir des enregistrements présents dans la base de
données.
L'application Rapports comprend :
- une Arborescenœ disposant par défaut de modèles et de définitions de rapports
répondant à la plupart des besoins,
- un Requêteur; interface graphique dédiée à la sélection, le tri et le calcul des
informations composant les rapports,
- un Designer disposant d'outils graphiques destinés à la mise en forme et la
présentation des rapports.
Des règles de masquage garantissent la confidentialité des données d'appels.
La génération de rapports peut être programmée. L'impression et l'envoi par courrier
électronique peuvent également être programmés.
1.3.7. Alarmes
L'application Alarmes permet aux personnes autorisées de gérer :
- Les alarmes et événements des PO<
- les alarmes générées par les différentes applications d'OmniVista 4760.
L'application Alarmes fonctionne en tâche de fond. Nous pouvons programmer des
actions à la réception de certaines alarmes (exemple: gravité majeure) :
- l'émission d'un signal sonore,
- l'envoi d'e-mails,
- Exécuter un script.
Principales fonctionnalités en consultation :
- Affichage détaillé des alarmes et événements reçus.
- Code de couleurs indiquant le niveau de gravité des alarmes.
- Compteurs des alarmes actives selon leur gravité.
- Mise à jour en temps réel des changements d'état des alarmes (pour tous les clients
connectés).
- Possibilité de configurer la taille de la liste des alarmes et des événements.
- Visualisation des alarmes et événements d'un objet précis.
- Accès à la configuration d'un objet à partir d'une alarme générée.
- Recherche multicritères.
- Indication du type d'alarme et de la cause probable.
- Aide au diagnostic.
- Alarmes et événements dans la langue du PO< émetteur.
- Alarmes des applications dans la langue sélectionnée à l'installation.
- Filtrage des alarmes en fonction de la durée.
Principales fonctionnalités de gestion :
- Programmation d'actions déclenchées à la réception d'alarmes (envoi d'e-mail,
exécution de script).
- Configuration des droits d'accès en fonction du profil utilisateur. Droits d'actions
cumulables et définis pour chaque profil d'utilisateur (acquitter, supprimer et/ou
corriger).
- Correction automatique des alarmes corrélables.
- Enregistrement du nom de l'opérateur responsable, de l'état et de la date de
l'alarme avec l'action prise et les remarques (le cas échéant).
- Diffusion des mises à jour d'alarmes à l'ensemble des clients d'un serveur OmniVista
4760.
- Edition, mise en forme et présentation des rapports de statistiques d'alarmes
regroupés dans l'application Rapports.

1.3.8. Topologie
L'application Topologie, option de l'application Alarmes permet de :

- Localiser les alarmes dans la topologie du réseau,
- Visualiser les alvéoles et cartes concernées par une alarme,
- Filtrer les alarmes en rapport avec l'élément sélectionné (PO<, cartes, applications
OmniVista 4760),
- Cibler les alarmes corrélables des PO<,
- Définir une topologie personnalisée à ses besoins (création d'éléments de réseau,
redirection et filtrage des alarmes).
1.3.9. Planificateur
Cette application assure le lancement programmé de tâches qui peuvent être :

- Liées à l'exploitation et à la maintenance d'OmniVista 4760 comme :
• La synchronisation des informations entre les PO< et la base de données du
serveur,
• La génération de rapports de Taxation et d'Observation de trafic,
• Le recalcul des coûts de taxation,
• La suppression des données obsolètes dans la base.
- Externes à OmniVista 4760 comme des programmes antivirus ou des logiciels
d'archivage par exemple.
Les tâches peuvent être regroupées sous un travail. La disposition des tâches et
des travaux définit leur mode d'exécution, simultanée ou séquencée (c'est-à-dire les
uns après les autres).
1.3.10. Maintenance
Cette application regroupe l'ensemble de tâches de maintenance prédéfinies

nécessaires au fonctionnement d'OmniVista 4760 et des réseaux de PO< :
- Sauvegarde et restauration de la base de données d'OmniVista 4760.
- Rapatriement et enregistrement des données des Alcatel-Lucent OmniPCX
Enterprise CS et OmniPO< 4400.
- Restauration des données des Alcatel-Lucent OmniPO< Enterprise CS et OmniPCX
4400.
- Défragmentation de la base de données.
- Redémarrage de l'application OmniVista 4760 (le service NMC).
- Lancement d'OmniPO< 4400\mises à jours du logiciel Alcatel-Lucent OmniPO<
Enterprise CS.
Le lancement des opérations de maintenance peut être programmé par
l'intermédiaire du planificateur.
1.3.11. Awlü;
L'application d'audit permet d'afficher et de superviser les informations relatives aux :
- configurations de l'objet Mao effectuées sur un Alcatel-Lucent OmniPO< Enterprise
Communication Server

- opérations système effectuées sur un Alcatel-Lucent OmniPCX Enterprise

Communication Server
- opérations de connexion/déconnexion sur des clients OmniVista 4760
- accès aux applications Taxation et Rapports d'un client OmniVista 4760
Grâce à l'application Audit, le gestionnaire de sécurité dispose d'une visibilité totale
sur:
- Toutes les opérations de configuration effectuées sur Alcatel-Lucent OmniPCX
Enterprise Communication Server
- Tous les accès client OmniVista 4760
- Tous les accès aux applications Taxation et Rapports
Les applications concernées par notre projet sont l'application Annuaire et

l'application Configuration.
2. Application Annuaire
2.1. Relation entre les annuaires

L'application Annuaire fait partie de l'Alcatel-Lucent OmniVista 4760 Network
Management System.
La figure suivante représente les relations entre !'Annuaire, la Taxation et les PO<.
PABXcl2.JOI
'l';can11g11-
~Har1tw••
-1~
(j,f Telecom
TdephoniçOINices (18(
60 Slllldald
ii 61 DAR
D C
Figure 10 : Relation entre les annuaires
A : Annuaire entreprise C: Taxation

B : Annuaire système D : Client d'annuaire web

:.-=e
Jmj{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
L'annuaire entreprise comporte l'organisation des personnes, des services, des salles,
etc. à travers une arborescence dét.aillée en relation avec l'annuaire système. Cette
relation s'effectue à travers une gestion avancée des liens garantissant une mise à
jour automatique des personnes avec les postes. L'annuaire HTML exploite le contenu
de l'annuaire entreprise et la taxation celui de l'annuaire s;st:ème.
2.2. Les quatre onglets de l'annuaire administratif

L'annuaire administratif comprend quatre onglets :
- l'onglet Système,
- l'onglet Entreprise,
- l'onglet Centre de services à distance, ou RSC,
- l'onglet Répertoires.
2.2.1. Onglet Système

L'annuaire système comporte d'importants attributs de configuration et de réglages
du serveur OmniVista 4760 réservés à l'administrateur :
- la définition des PO(,
- la commande de synchronisation des données avec les PO(,
- les données issues des PO( (postes et caractéristiques physiques associées)
utilisées par les diverses applications. Ces données ne peuvent être modifiées
manuellement excepté les attributs de numéro de série carte et utilisateur dans des
cas particuliers.
- des réglages et des options de personnalisation des applications internes,
- la configuration de l'application externe.
2.2.2. Onglet Entreprise
L'annuaire entreprise comporte l'organisation des personnes, des services, des salles,
etc. à travers une arborescence détaillée en relation avec l'annuaire système. Cette
relation s'effectue à travers une gestion avancée des liens garantissant une mise à
jour automatique des personnes avec les postes.
Le client d'annuaire Web utilise le contenu de l'annuaire Entreprise.
2.2.3. Onglet RSC

Le Centre de services à distance (RSC) permet la gestion à distance d'un réseau PO(
en fonction du client.
Dans l'annuaire de l'entreprise, il est possible de créer des entrées de clients RSC,
d'associer un ou plusieurs PO( à un client et de gérer des attributs de client.
L'onglet RSC permet de créer des listes de clients qui facilitent la génération de
rapports.

--=•
im -1 Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
2.2.4. Répertoire
L'onglet Répertoire permet de gérer le répertoire individuel, qui est une branche
indépendante de l'annuaire de l'entreprise. Chaque personne peut donc y noter
l'ensemble de ses contacts personnels.
Le répertoire individuel est accessible à tout utilisateur connecté avec son propre
login/mot de passe. Les utilisateurs connectés avec un login anonyme n'ont pas accès
au répertoire individuel. Les annuaires concernés par ce projet sont l'annuaire
Système et l'annuaire Entreprise.
2.3. L'annuaire Système
2.3.1. Description de l'annuaire Système

L'annuaire système permet de :
- Déclarer des réseaux PO<.
- Synchroniser des données PO</OmniVista 4760.
- Configurer des groupes d'applications et des applications externes.
- Configurer certaines applications internes.
L'Annuaire Système est la racine du serveur LDAP : o=nmc.

L'arborescence comporte :
- Quatre branches système :
• Serveur : paramètres des serveurs et des services (réservé au système).
• Applications : paramètres de configuration pour groupes d'application et
applications externes (réservé à l'administrateur).
• Applications du NMC : paramètres de sécurité de l'application (réservé au
système), gérés par le menu Sécurité.
• Configuration du NMC : paramètres d'affichage des applications, enregistrement
des préférences utilisateurs (réservé aux spécialistes) :
- Les réseaux de PO< déclarés par l'administrateur, contenant chacun :
• des sous-réseaux
• des serveurs PO< et des serveurs de communication passive (PCS}
Dans l'arborescence, sont listés les résultats de la dernière synchronisation :
• des postes téléphoniques et des groupes d'opératrices,
• des faisceaux et les liens entre les PO<
• les paramètres de gestion nécessaires au fonctionnement correct des applications
d'OmniVista 4760 (Entités, N° SDA, etc.).
2.3.2. Déclaration d'un réseau PCX

Pour déclarer un réseau PO<, le spécialiste doit :
1. Créer le réseau.
2. Créer des sous-réseaux.
3. Créer des PO<.

2.4. L'annuaire Entreprise
2.4.1. Description de l'annuaire Entreprise

L'annuaire Entreprise dispose de fonctions dédiées facilitant sa gestion : création
automatique, assistant pour les créations manuelles, gestion des liens inter-annuaires
(système/entreprise), imports et experts de fichiers LDAP.
Cet onglet Entreprise à la branche du serveur LDAP : o=CIE-SODECI,
o= DirectoryRoot.
Certaines opérations sont réservées à l'administrateur annuaire.
L'arbre peut contenir les différents types d'entrées suivants :
Tableau 2 : Symboles de l'arborescence des annuaires
Type d'entrée Symbole
Société ~
Entreprise Service G:I
Client RSC ~
Pays
0
Localité
~
Terminaison Groupe ®
Salle iii
Personne {l.
La racine de l'arbre contient des entrées dites de premier niveau pouvant contenir à
leur tour des entrées de deuxième niveau et ainsi de suite. Les champs Entreprise,
Service, ClientRSC, Pays et Ville sont des entrées de type Organisation. Ils sont
uniquement gérés manuellement.
Les entrées de type Personne, Groupe et Salle constituent le dernier niveau de la
hiérarchie et sont donc les différentes terminaisons de l'arborescence.
2.4.2. Création automatique des entrées
2.4.2.1. Présentation générale

ïidr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Après l'ajout ou la modification d'une entrée de l'annuaire système par

synchronisation, deux recherches consécutives sont lancées dans !'Annuaire
Entreprise pour trouver la fiche annuaire correspondant au poste téléphonique.
La première recherche est une recherche exacte sur les champs nom et prénom du
poste.
En cas d'échec de cette recherche, une deuxième recherche est lancée en utilisant un
caractère joker. Ce joker peut remplacer un ou plusieurs caractères des champs nom
et prénom.
A l'issue de cette double recherche, s'il n'y a pas de résultat pour établir un lien, une
fiche annuaire est créée (si l'attribut "Appel par nom" est à oui dans la gestion des
postes).
Les tableaux suivants expliquent en détail le comportement du processus de création
automatique lorsque le nom ou un nom équivalent (recherche avec joker) figure déjà
dans !'Annuaire entreprise.
Tableau 3 : Lien automatique sans joker : la recherche retourne les mêmes nom et
prénom
Poste Centre de coûts Action exécutée

Dar le svstème
Numéro de poste Centre de coûts Mise à jour des
identique identique données existantes
(dans différents de la personne dans
Alcatel-Lucent !'Annuaire entreprise
OmniPCX Enterprise)
Numéros de poste Centres de coûts l'administrateur est
identiques différents prié de résoudre la
ou différents situation
manuellement.
Tableau 4 : Lien automatique avec joker défini sur la valeur Vrai la recherche
retourne un nom et/ou un prénom équivalent(s)
Poste Centre de coûts Action exécutée

Dar le système
Numéro de poste Centre de coûts Mise à jour des
identique identique données existantes
(dans différents de la personne dans
Alcatel-Lucent !'Annuaire
OmniPCX Enterprise) entreprise
Numéros de poste Centre de coûts Mise à jour de la
différents identique personne
existante dans
!'Annuaire
entreprise.
Le nouveau numéro
de poste est ajouté.
Numéros de poste Centres de coûts l'administrateur est
identiques différents prié de résoudre la
ou différents situation
manuellement.

Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
2.4.2.2. Critère de création

Le tableau ci-dessous représente le type d'élément créé automatiquement dans
!'Annuaire entreprise en fonction de l'élément initiateur de l'annuaire système.
Tableau 5 : Types d'entrées créées dans !'Annuaire entreprise
Oomons de !'Annuaire wstème Annuaire d'entreorise

Utilisateur. Personne
Alias utilisateur. Personne
Alias No abréoé Personne
Utilisateur distant Personne
Grouoements d'aooels Grouoe
La création automatique ne sera effective que pour les PO< dont l'attribut "Création
automatique" est validé.
2.4.3. Mise à jour automatique des atb"ibuts par héritage

Lors de la création de certains types d'entrées, les attributs d'organisation héritent
automatiquement des valeurs des entrées situées plus haut dans la hiérarchie de
l'arborescence des annuaires. Cette héritage s'applique indépendamment de la
manière dont l'entrée a été créée : de façon automatique, manuellement ou par
import. Aucune mise à jour automatique n'est réalisée lorsqu'une entrée est
supprimée ou modifiée. Les champs déjà renseignés ne sont pas mis à jour
automatiquement. De ce fait, si nous souhaitons exploiter un rapport sur un groupe
d'usagers basé sur le champ service, nous devons vérifier la cohérence de ce champ
avant toute génération de rapport et après tout déplacement des entrées d'annuaire.
L'héritage s'applique aux types d'entrées suivants :
- Société
- Service
- Personne
- Salle
Les attributs qui héritent de valeurs sont :
- Société
- Service
- Pays
- Localité

M ise à jour autom atique de l'annuaire téléphonique dans !'Active Directory
2.4.4. Gérer les entrées
2.4.4.1. Créer une ou plusieurs entrées

La commande Créer permet de créer des entrées.
1 =::-::. il
Entreprise système i Chercher [Persoones
CIE.SOOEQ 19) 1
~ ACCLU SOO SIŒNSI Avec INom de famille 1
•. ~AHl«JAllEENT!lf"'~~~==i:==::=:'.
~ ARSOOSIŒIISI Gémies liens..
~ Al soo Sl<EHSI Postes=> Personnes..
~ BEUGREEIJIJH<Y,-------<"'-;---
•. '-CGJSJ f-fi_11t_
rer H
•. ._ Gestiomaires 111 Cooper
~ KOFFI DA'v1l ...
~ supeNisew coner
C,éer
Supprimer
lmportei
Exporter
Actualiser
WAnnuaire [ 11.,n
Société Se"iœ Nom enWlé Ce

.• 1
~lliouler .-valeur Ct,r Plu
suppruner unevateur .. tru.,1 r,,.~
Personne l Organls1J11011
\__. r lw ••••••• r '";'~'""

Ajouter une
valeur +1
W AmMtalre f Conf
Nom da famllla
1 Socrété 1
Pré~om
··-
Nom • 1 IJ.
~
Activer le Persoru,e J Organisation -
Hode grille
Figure 11 : Annuaire entreprise : création d'entrées

2.4.4.2. créer des personnes à partir de postes

Cette fonctionnalité permet les opérations suivantes :
- ajouter des personnes dans !'Annuaire Entreprise,
- attribuer des postes à ces personnes.
~~
..
t
Sélocrionner enfants
1écr
S~)f>nmer
~r,poner
J,, ( reahon de pcnonnc. otpu11 dH po11~ fg}

Cheu:tier Usaoers • 04n umc
Recherche
et
sélection
61'40 M!>dt'm Simone! '"Odern 8:monel N· eudl

6IU_ Modem PARIS MOClom PAAIS hinnudl
6"~• SNOl'ŒT X:t1-i er SIMONET lr:aYer 1 WAnnualre
l o.
•
Crée, resn1t1 1
• rN1Jm c1e ramae
• Prénom Nd1
-.
• 1Nllm oxe
Création • Logln
--- Nd1
•••• ••• - a a••
Personne Oroanisatl
Figure 12 : Annuaire entreprise : création d'entrées à partir de postes

2.s. Gérer les liens entre !'Annuaire et le PCX
2.5.1. Définition des liens
Les liens gérés sont ceux établis entre l'annuaire d'entreprise et l'annuaire système.
Etablir un lien consiste à associer un poste téléphonique de l'annuaire système avec
une entrée d'annuaire d'entreprise (personne, salle, société, service ou groupe).
Pour les groupements de postes du PO<, ils peuvent être liés aux groupes, société et
service de l'annuaire Entreprise.
Les liens sont utilisés pour synchroniser les attributs en temps réel. Chaque type de
liens induit un comportement spécifique.
C
C
C
Figure 13 : Types de liens
Tableau 6 : Types de liens
ID Type de lien
A lien orincioal
B Lien secondaire
C lien FAX
D Lien divers
Le lien principal :
Le lien principal permet d'associer une entrée et un poste téléphonique. Ce poste
aura alors les mêmes nom et prénom dans l'annuaire et dans le PO<.
Une entrée peut disposer de plusieurs liens principaux.
A l'installation les liens principaux sont créés automatiquement entre nom et prénom
annuaire, et poste de même nom et prénom.
Le lien secondaire :
Le lien secondaire permet d'associer une entrée et un poste téléphonique de noms
différents.
Ce lien peut être utilisé pour un poste DECT (PWT), l'intérêt étant de pouvoir
différencier, par le nom, le poste DECT du poste principal.

iidr Mise à jour automatique de l'annuaire téléphonique dans l'Acnve Directory
Le lien FAX:
le lien FAX permet d'associer un poste fax à une ou plusieurs entrées.
le lien divers :
Le lien divers permet d'associer une entrée à un autre type de poste ( exemple : un
terminal de données).
2.5.2. Création des liens

La création des liens peut s'effectuer à partir de la zone de données ou à partir de
l'arbre. La création par l'arbre offre l'avantage de disposer d'un assistant graphique
grâce auquel nous pouvons combiner ou non :
- la création d'une ressource PO<,
- la suppression sélective de liens antérieurement attribués.
2.s.2.1. Mise à jour des Hens en temps réel

Si nous créons une fiche annuaire ayant des champs propriétés identiques à celles
d'un poste présent dans la configuration, un lien principal est automatiquement créé.
Les conditions de création automatique sont listées dans le tableau ci-dessous :
Tableau 7 : Conditions de création automatique d'un lien principal
Côté Annuaire Côté PCX

Noml et rPrénoml d'une oersonne doit correspondre à la combinaison
Nom comolet d'une salle du [Nom] et [Prénom] d'annuaire
Nom de la société configurée dans l'OmniPO<
Nom complet d'un service 4400.
Nom arouoe
Si la configuration de l'OmniPO< 4400 comporte un utilisateur ayant le prénom

Malick et le nom Diallo et que nous déclarons dans l'annuaire entreprise une
personne répondant au même nom et prénom, alors un lien principal est créé
automatiquement.
3. Application Configuration
3.1. Généralité
L'application Configuration fait partie de l'Alcatel-Lucent OmniVista 4760
Communication Management System.
L'arborescence comprend 2 onglets :
- L'onglet Réseaux qui donne accès à la sélection des PO< pour une configuration
distante et qui nous permet également de modifier leurs attributs réseaux,

- L'onglet POC affiche la configuration courante des Alcatel-Lucent OmniPCX

Enterprise Ou OmniPCX 4400 connectés. L'accès à cet onglet est proposé lorsque
l'onglet Réseau est correctement renseigné et qu'une connexion PCX est initiée.
Il est possible de configurer plusieurs Alcatel-Lucent OmniPCX Enterprise ou OmniPCX
4400 simultanément si ces derniers possèdent la même version logicielle.
La configuration des PCX s'effectue en mode connecté, c'est à dire en ligne. A
travers une grille d'édition, il est possible de modifier librement les données ou lancer
des imports - exports.
Les données du PABX PCX doivent d'abord être rapatriées pour pouvoir être gérées.
Les données de configuration de chaque nœud PCX sont organisées en modèle
objets:
- Le nœud développe un arbre de composants,
- Ces composants représentent les classes d'objets (ex. : USAGERS),
- Chaque objet permet d'accéder aux instances correspondantes, (Objet Usager :
un usager identifié par son numéro d'annuaire N° 9876, N° 9877 ... , Objet faisceau,
éléments N° 0, 1, 2 ... ) dans le but de les gérer,
- Attribut est le nom des rubriques à gérer pour chaque instance de l'objet (N°
annuaire, claviers, touches programmables, temporisations ... ).
3.2. Onglet Réseau
3.2.1. Description de l'onglet Réseau

L'onglet Réseau indique l'arborescence d'un ou de plusieurs réseaux de PCX.
,:JZ,. Conf"ig uration
~s~ux ...c(==PC
=X=''=======
9 ~nmc
9 A
CIE-SODECJ
? À RESEAU1
- UJ' N01-SlEG E J2-603
o-C) N02-ADJAME JZ.501
- (Il' N03-PORT j2...5 01
- '€J N04-DCD j2.S01
o- C) NOS -OM E JZ.501
o- C) N06-t.UANGON j2...5 01
o- 1')- N07 ...OPE jz.501
o- 1') NOB-COCODY jZ.603
o- 1') N09-C.M E )2...501
o- 1') N10-0RA SJ2...5 01
o- C), N11-CIE179j2..603
N12-Sl0AM k1..400
N13--C.IE_ABO BO CEN"l
N14-CJE_ABO B0 NORC
N15-CIE_ D.J1BIJ2...501
N1 6-CIE.-,-. TTIE 12..5 01
N17..CM EA U j2.501
N 18-SO OECI_AB O BO t
N19 ... so oEO_NIANGO fl
N.20_S0DEC1_MARCOI
N21_CIE_D0KU1 jZ-501
0- (W N22-CIE_LO KO A j2..50'
N2.3_S0DECL,ANYAMJ
N24_CJE_GAGNOA J2-5
N25_SOOEC1_BONOUJ
N.26_ SO OEC 1_D1M B O K
N27 _SOOEO_BONDOl
N28_CIE_A0 .,A M E__.NO
N29_0 E_ANYAM A JZ..S
N.30_CIE_8'NGERVILLI
.t,i~QL2pJ:g J2.50
Figure 14 : Arborescence du réseau PCX

:--=.
Ndf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
L'arborescence contient différents types d'entrées :
Tableau 8 : Entrées de l'arborescence du réseau PO<
Symbole Type d'entrée
Racine de l'arborescence
Réseau (par exemple : Alcatel)
Sous-réseau (par exemple : La Dé-

fense)
OmniPCX 4400
Alcatel-Lucent OmniPCX Enterprise

CS
OmniPCX Office
Serveur de communication passif

(PCS)
Eye Box
3.2.2. Connexion à un PCX
Tous les PO< déclarés sur le serveur OmniVista 4760 comme configurables
apparaissent dans l'arborescence, à l'exception des pseudos PABX et des autres
équipements non compatibles avec la configuration.
La connexion avec le PO< sélectionné peut se faire via le protocole Telnet ou via le
protocole SSH.
Le nom du client SSH donne des informations sur le nom d'utilisateur et sur la station
cible.

3.3. Onglet PCX

L'onglet PABX PCC peut contenir une ou plusieurs arborescences de configuration
de PO<.
Chaque arbre PABX PCC est construit automatiquement à partir de son propre
modèle objet.
L'arbre PABX PCC contient différents types d'éléments comme par exemple :
nœud
(#' objet
instance
Exemple : l'objet usager comprend l'instance 32000.

Chaque instance contient des attributs qui sont modifiables. Une instance peut aussi
contenir des objets de deuxième niveau qui contiennent à leur tour des instances de
deuxième niveau et ainsi de suite.
3.4. Manipulation des instances

L'arborescence dispose de commandes appropriées aux opérations simples ou
avancées de configuration des PO<, en mode connecté.
Gérer les liens : lance l'assistant de gestion des liens de l'annuaire entreprise.
Ouvrir/fermer: développe ou réduit la branche sélectionnée.
Filtrer : restreint le contenu de l'arborescence à une sélection d'attributs de votre
choix.
Créer : crée une instance à l'emplacement sélectionné.
Supprimer : supprime la sélection en cours.
Importer / Exporter (planifié) : importation ou exportation des données de
configuration (le mode planifié est en option).
Actualiser : met à jour l'affichage.
Nouvelle grille : ouvre une nouvelle fenêtre d'édition indépendante.
Vue graphique : ouvre une fenêtre de configuration de postes Reflexes ou IP
Phone.
Sauvegarde du modèle objet ouvre une fenêtre de sauvegarde du modèle objet
PO< (OmniPO< 4400 et Enterprise).
Connecter : ouvre une session Telnet ou SSH et une connexion avec le PO<.

:-==.
.N d( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CHAPITRE 5: PRESENTATION ET
FONCTIONNEMENT DE L'ACTIVE DIRECTORY
1. L'annuaire Active Directory et les domaines
1.1. L'Active Directory
L'Active Directory est un annuaire LDAP pour les systèmes d'exploitation Windows, le tout
étant créé par Microsoft. Cet annuaire contient différents objets, de différents types
(utilisateurs, ordinateurs, etc.), l'objectif étant de centraliser deux fonctionnalités essentielles
: l'identification et l'authentification au sein d'un système d'information.
Depuis Windows Server 2000, le service d'annuaire Active Directory ne cesse d'évoluer et de
prendre de l'importance au sein des organisations dans lesquelles il est mis en place. De ce
fait, il est notamment utilisé pour le déploiement de stratégie de groupe, la distribution des
logiciels ou encore l'installation des mises à jour Windows.
Pour la petite histoire, !'Active Directory se nommait d'abord « NTDS » pour « NT
Directory Services » que l'on peut traduire littéralement par « Service d'annuaire de NT », le
tout à l'époque de Windows NT.
1.2. Les intérêts d'un annuaire
L'importante présence de !'Active Directory dans les entreprises suffit pour se convaincre de
ses intérêts, mais alors, quels sont ces intérêts ?
Administration
Unifier
centralisée et
l'authentification
simplifiée
Identifier les
objets sur le
réseau

- Administration centralisée et simplifiée : la gestion des objets, notamment des

comptes utilisateurs et ordinateurs est simplifiée, car tout est centralisé dans l'annuaire
Active Directory. De plus, on peut s'appuyer sur cet annuaire pour de nombreuses tâches
annexes comme le déploiement de stratégies de groupe sur ces objets.
- Unifier l'authentification : un utilisateur authentifié sur une machine, elle-même

authentifiée, pourra accéder aux ressources stockées sur d'autres serveurs ou ordinateurs
enregistrés dans l'annuaire (à condition d'avoir les autorisations nécessaires). Ainsi, une
authentification permettra d'accéder à tout un système d'information par la suite, surtout
que de nombreuses applications sont capables de s'appuyer sur !'Active Directory pour
l'authentification. Un seul compte peut permettre un accès à tout le système d'information,
ce qui est fortement intéressant pour les collaborateurs.
- Identifier les objets sur le réseau : chaque objet enregistré dans l'annuaire est unique,
ce qui permet d'identifier facilement un objet sur le réseau et de le retrouver ensuite dans
l'annuaire.
- Référencer les utilisateurs et les ordinateurs : l'annuaire s'apparente à une énorme

base de données qui référence les utilisateurs, les groupes et les ordinateurs d'une
entreprise. On s'appuie sur cette base de données pour réaliser de nombreuses opérations :
authentification, identification, stratégie de groupe, déploiement de logiciels, etc.
1.3. La structure de !'Active Directory
1.3.1. Les classes et !es attributs
Au sein de l'annuaire Active Directory, il y a différents types d'objets, comme par exemple les
utilisateurs, les ordinateurs, les serveurs, les unités d'organisation ou encore les groupes. En
fait, ces objets correspondent à des classes, c'est-à-dire des objets disposant des mêmes
attributs.
De ce fait, un objet ordinateur sera une instance d'un objet de la classe « Ordinateur » avec
des valeurs spécifiques à l'objet concerné.
Certains objets peuvent être des containers d'autres objets, ainsi, les groupes permettront
de contenir plusieurs objets de types utilisateurs afin de les regrouper et de simplifier
l'administration. Par ailleurs, les unités d'organisation sont des containers d'objets afin de
faciliter l'organisation de l'annuaire et permettre une organisation avec plusieurs niveaux.
Sans les unités d'organisations, l'annuaire ne pourrait pas être trié correctement et
l'administration serait moins efficace. Comparons les unités d'organisations à des dossiers qui
permettent de ranger les objets à 11ntérieur, si cela est plus compréhensible pour nous.
O!ALLO Malick-Olivier Yoann Ingénieur de conception

1.3.2. Le schéma
Par défaut, tout annuaire Active Directory dispose de classes prédéfinies ayant chacune une
liste d'attributs bien spécifique, et propre à tout annuaire, cela est défini grâce à un schéma.
Le schéma contient la définition de toutes les classes et de tous les attributs disponibles et
autorisés au sein de votre annuaire. Il est à noter que le schéma est évolutif, le modèle de
base n'est pas figé et peut évoluer selon nos besoins, voir même pour répondre aux
prérequis de certaines applications.
Par exemple, l'application de messagerie Microsoft Exchange effectue des modifications au

schéma lors de son installation.
Les modifications du schéma doivent être réalisées avec précaution, car l'impact est
important et se ressentira sur toute la classe d'objets concernée. Pour preuve, le schéma est
protégé et les modifications contrôlées, puisque seuls les membres du groupe
« Administrateurs du schéma » peuvent, par défaut, effectuer des modifications.
~ :b,
J •••• '"'""'' 1 '=
Utilisateurs et ordinateurs A li accountExpires
• ~ Schéma Active Directory ISR li accountNameHistory
,.-
Entier long/Intervalle
Chaine Unicode
État
Actif
Actif
Description
Account-Expir6
Account-Name-History
~ ~ Classes liaCSAggregateTokenR. .. Entierlong/lntervalle Actif ACS-Aggregate-T oken- .
Attributs li aCSAllocableRSVPBan... Entier long/Intervalle Actif ACS-Allocable-RSVP-Ba .
li aCSCacheTimeout Entier Actif ACS-Cache-Timeout
li aCSDirection Entier Actif ACS-Direction
li aCSDSBMDeadTime Entier Actif ACS-DSBM-Deadlime
li aCSDSBMPriority Entier Actif ACS-DSBM-Priority
li aCSDSBMRefresh Entier Actif ACS-DSBM-Refresh
li aCSEnableACSService Boolôen Actif ACS-Enable-ACS-Service
li aCSEnableRSVPAccou... Booléen Actif ACS-Enable-RSVP-Acco .
li aCSEnableRSVPMessa... Booléen Actif ACS-Enable-RSVP-Mess .
li aCSEventloglevel Entier Actif ACS-Event-log-level
li aCSldentityName Chaine Unicode Actif ACS-ldentity-Name
Figure 15 : Console pour gérer le schéma de l'annuaire Active Directory
1.3.3. Les partitions d'annuaire
La base de données Active Directory est divisée de façon logique en trois partitions de
répertoire (appelé « NamingContext »). Ces trois partitions sont la partition de schéma, la
partition de configuration, et la partition de domaine.
• La partition de schéma : cette partition contient l'ensemble des définitions des classes
et attributs d'objets, qu'il est possible de créer au sein de l'annuaire Active Directory. Cette
partition est unique au sein d'une forêt.

Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
• La partition de œnfiguration : cette partition contient la topologie de la forêt

(informations sur les domaines, les liens entre les contrôleurs de domaines, les sites, etc.).
Cette partition est unique au sein d'une forêt.
• La partition de domaine : cette partition contient les informations de tous les objets
d'un domaine (ordinateur, groupe, utilisateur, etc.). Cette partition est unique au sein d'un
domaine, il y aura donc autant de partitions de domaine qu'il y a de domaines.
Certaines notions évoquées ici peuvent nous paraître inconnues (forêts, GPO, ... ). Dans un
premier temps, nous allons enchaîner sur la notion de domaine et de contrôleur de domaine.
2. Contrôleur de domaine et domaine
Au sein de cette seconde partie, nous allons aborder les notions de contrôleur de domaine et
de domaine, avec notamment la différence entre un groupe de travail et un domaine afin de
bien comprendre l'évolution entre les deux modes.
2.1. Du groupe de travail au domaine
Pour continuer l'apprentissage de l'Active Directory, il est intéressant de voir ce que

représente le passage du mode « Groupe de travail » au mode « Domaine». Pour rappel,
toutes les machines sous Windows sont par défaut dans un groupe de travail nommé
« WORKGROUP », et qui permet de mettre en relation des machines d'un même groupe de
travail, notamment pour le partage de fichiers, mais il n'y a pas de notions d'annuaire, ni de
centralisation avec ce mode de fonctionnement.
2.1.1. Modèle « Groupe de travail »
- Une base d'utilisateurs par machine : appelée « base SAM », cette base est unique sur
chaque machine et non partagée, ainsi, chaque machine contient sa propre base
d'utilisateurs indépendante les unes des autres.
- Très vite inadapté dès que le nombre de postes et d'utilisateurs augmente, car cela devient
lourd en administration et les besoins différents.
- Création des comptes utilisateurs en nombre, car chaque utilisateur doit disposer d'un
compte sur chaque machine, les comptes étant propres à chaque machine.
- Simplicité de mise en œuvre et ne nécessite pas de compétences particulières en

comparaison à la gestion d'un annuaire Active Directory.

2.1.2. Modèle « Domaine »
- Base d'utilisateurs, de groupes et d'ordinateurs centralisée. Un seul compte utilisateur est

nécessaire pour accéder à l'ensemble des machines du domaine.
- L'annuaire contient toutes les informations relatives aux objets, tout est centralisé sur le
contrôleur de domaine, il n'y a pas d'éparpillement sur les machines au niveau des comptes
utilisateurs.
- Ouverture de session unique par utilisateur, notamment pour l'accès aux ressources
situées sur un autre ordinateur ou serveur.
- Chaque contrôleur de domaine contient une copie de l'annuaire, qui est maintenue à jour
et qui permet d'assurer la disponibilité du service et des données qu'il contient. Les
contrôleurs de domaine se répliquent entre eux pour assurer cela.
- Administration et gestion de la sécurité centralisée.
2.2. Les contrôleurs de domaine

2.2.1. Qu'est-ce qu'un contrôleur de domaine ?
Lorsque l'on crée un domaine, le serveur depuis lequel on effectue cette création est promu
au rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur du domaine
créé, ce qui implique qu'il sera au cœur des requêtes à destination de ce domaine. De ce
fait, il devra vérifier les identifications des objets, traiter les demandes d'authentification,
veiller à l'application des stratégies de groupe ou encore stocker une copie de l'annuaire
Active Directory.
Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l'on

éteint le contrôleur de domaine ou qu11 est corrompu, le domaine devient inutilisable.
De plus, lorsque vous créez le premier contrôleur de domaine dans votre organisation, vous
créez également le premier domaine, la première forêt, ainsi que le premier site. Nous
aborderons la notion de forêt et de site dans une autre partie. Gardons à l'esprit qu'un
contrôleur de domaine est un serveur qui contient une copie de l'annuaire Active Directory.
2.2.2. Le fichier de base de données NTDS.dit
Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l'annuaire
Active Directory. Cette copie est symbolisée par un fichier « NTDS.dit » qui contient
l'ensemble des données de l'annuaire.
À noter qu'il est possible de réaliser des captures instantanées de ce fichier afin de le
consulter en mode « hors ligne » avec des outils spécifiques.

2.2.3. La réplication des contrôleurs de domaine
De nos jours, il est inévitable d'avoir au minimum deux contrôleurs de domaine pour assurer
la disponibilité et la continuité de service des services d'annuaire. De plus, cela permet
d'assurer la pérennité de la base d'annuaire qui est très précieuse. À partir du moment où
une entreprise crée un domaine, même si ce domaine est unique, il est important de mettre
en place au minimum deux contrôleurs de domaine (GS2E possède 81 contrôleurs de
domaine).
Ainsi, les contrôleurs de domaine répliquent les informations entre eux à intervalle régulier,
afin de disposer d'un annuaire Active Directory identique. Sans rentrer dans les détails, un
numéro de version est géré par les contrôleurs de domaine, ce qui permet à un contrôleur
de domaine de savoir s'il est à jour ou non par rapport à la version la plus récente de
l'annuaire.
Sur le schéma ci-dessous, on trouve deux contrôleurs de domaine, présent au sein d'un
même domaine et qui réplique entre eux des informations. Des postes de travail client sont
également présents et intégrés dans ce domaine, ils contactent les contrôleurs de domaine
pour effectuer différentes actions (authentification d'un utilisateur, demande d'accès à une
ressource ... ).
Comme on peut le voir sur le schéma ci-dessous, lorsqu'il y a plusieurs contrôleurs de

domaine, les requêtes sont réparties.
lnfr astructu re m ulti-con trôleurs de domaine
Réplication
4
••
Contrôleur de Cont rô leur de
domaine n"l domaine n"2
\
Requêtes des
cllerrts
Figure 16 : Infrastructure multi-contrôleurs de domaine

Par ailleurs, les contrôleurs de domaine répliquent le dossier partagé « SYSVOL » qui est
utilisé pour distribuer les stratégies de groupe et les scripts de connexion.
Figure17 : Structure du dossier SYSVOL
3. Domaine, arbre et forêt
Intéressons-nous à la structure globale d'une architecture Active Directory, où l'on trouvera

potentiellement plusieurs domaines, des arbres et une forêt.
Dans la partie précédente, nous avons déjà évoqué la notion de domaine, mais voyons ce
qu'est un arbre et ce qu'est une forêt, et la position d'un domaine dans tout ça.
3.1. Symbolisation d'un domaine
Lorsque vous verrez des schémas d'architecture Active Directory, vous verrez les domaines
représentés par des triangles. Ainsi, notre domaine « it-connect.local » pourrait être
schématisé ainsi :
it-connect..local
Figure 18 : Représentation d'un domaine

Au sein du domaine schématisé ci-dessous, on retrouvera tout un ensemble d'Unités

d'Organisation remplies d'objets de différentes classes : utilisateurs, ordinateurs, groupes,
contrôleurs de domaine, etc.
De nombreuses entreprises ont plusieurs succursales, ce qui implique plusieurs sites sur
différents emplacements géographiques. Selon l'importance de ces sites, on pourra
envisager de créer un sous-domaine au domaine principal, voir même plusieurs sous-
domaines selon le nombre de succursales. Voyons un exemple.
On part du domaine de base « it-connect.local », auquel on ajoute deux sous-domaines :

« Abidjan.it-connect.local » et «Bondoukou.it-connect.local ». Voici la représentation de cette
arborescence :
Abidjan .lt-connect.locat Bondoukou .it-connect.local
Figure 19 : Représentation d'un domaine et ses sous-domaines
Sur le cas ci-dessus, les domaines « Abidjan.it-connect.local » et « Bondoukou.it-

connect.local » sont des sous-domaines du domaine racine « it-connect.local ». On appel
généralement ces domaines,« des domaines enfants».
3.2. La notion d'arbre
La notion d'arbre fait penser à un ensemble avec différentes branches. En effet, lorsqu'un
domaine principal contient plusieurs sous-domaines on parle alors d'arbre, où chaque sous-
domaine au domaine racine représente une branche de l'arbre.
Un arbre est un regroupement hiérarchique de plusieurs domaines.
Par exemple, la schématisation des domaines utilisés précédemment représente un arbre :

M ise à jour autom atique de l'annuaire téléphonique dans !'Active Directory
Arbre
abidjan.it-ccnnect.local bondoukou.it-connect.local
Figure 20 : Représentstion d'un arbre
Les domaines d'un même arbre partagent un espace de nom contigu et hiérarchique, comme
c'est le cas avec l'exemple du domaine« it-connect.local ».
3.3. La notion de forêt
Une forêt est un regroupement d'une ou plusieurs arborescences de domaine, autrement dit
d'un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes
bien qu'elles soient dans la même forêt.
L'exemple que nous utilisons jusqu'à maintenant avec le domaine principal et les deux sous
domaines représente une forêt. Seulement, cette forêt ne contient qu'un seul arbre.
Imaginons maintenant que nous rachetons la société « Leam-Online » et que nous décidons
de créer un domaine racine « leam-online.local », ainsi que trois sous-domaines pour les
deux succursales situées à Abidjan et Bouake, et un troisième sous-domaine pour un
environnement de développement situé à Bouake. On obtiendra : abidjan.leam-online.local,
bouake.leam-online.local et dev.bouake.leam-online.local. On obtiendra un arbre avec la
racine «leam-online.local ».
Voici l'arbre obtenu :
DIALLO Malick-Olivier Yoann 1.ngénieur de conception

b o u a k e .le a rn -o n lin e .lo ca l a b id ja n . le a m -o n lin e .lo ca l
d e v .b o u a k e .le a m -o n lin e .lo ca l
Figure 21 : Représentation d'un arbre
Pour simplifier l'administration, les accès et unifier le système d'information, on peut décider
de créer cet arbre «Learn-Online » dans la même forêt que celle où se situe l'arbre « IT-
Connect ».
On peut alors affirmer que les différentes arborescences d'une forêt ne partagent pas le
même espace de nom et la même structure.
Ainsi, on obtiendra une jolie forêt :

it-connect.local learn-online.local
abidjan .it-connect.local bondoukou .it-connect.local
Forêt d~v.bouake.learn-onlint.local
Figure 22 : Représentation d'une forêt
Une forêt pour quoi faire ?
- Tous les arbres d'une forêt partagent un schéma d'annuaire commun
- Tous les domaines d'une forêt partagent un « Catalogue Global » commun (nous verrons
plus tard ce qu'est un catalogue global)
- Les domaines d'une forêt fonctionnent de façon indépendante, mais la forêt facilite les
communications entre les domaines, c'est-à-dire dans toute l'architecture.
- Création de relations entre les différents domaines de la forêt
- Simplification de l'administration et flexibilité. Un utilisateur du domaine « abidjan.it-

connect.local » pourra accéder à des ressources situées dans le domaine « bouake.learn-
online.local » ou se connecter sur une machine du domaine «abidjan.learn-online.local », si
les autorisations le permettent.
3.4. Le niveau fonctionnel
Le niveau fonctionnel est une notion également à connaître lors de la mise en œuvre d'une
infrastructure Active Directory.
À la création d'un domaine, un niveau fonctionnel est défini et il correspond généralement à

la version du système d'exploitation depuis lequel on crée le domaine. Par exemple, si l'on
effectue la création du domaine depuis un serveur sous Windows Server 2012, le niveau
fonctionnel sera« Windows Server 2012 ».

Dans un environnement existant, on est souvent amené à faire évoluer notre infrastructure,
notamment les systèmes d'exploitation, ce qui implique le déclenchement d'un processus de
migration. Une étape incontournable lors de la migration d'un Active Directory vers une
version plus récente et le changement du niveau fonctionnel. Ainsi, il est important de savoir
à quoi il correspond et les conséquences de l'augmentation du niveau.
3.4.1. Définition d'un niveau fonctionnel
Un niveau fonctionnel détermine les fonctionnalités des services de domaine Active Directory
qui sont disponibles dans un domaine ou une forêt.
Le niveau fonctionnel permet de limiter les fonctionnalités de l'annuaire au niveau actuel afin
d'assurer la compatibilité avec les plus anciennes versions des contrôleurs de domaine.
3.4.2. Augmenter le niveau fonctionnel
Plus le niveau fonctionnel est haut, plus vous pourrez bénéficier des dernières nouveautés
liées à l'Active Directory et à sa structure.
Par ailleurs, il est obligatoire d'augmenter le niveau fonctionnel pour ajouter la prise en
charge des derniers systèmes d'exploitation Windows pour les contrôleurs de domaine. Par
exemple, si le niveau fonctionnel est « Windows Server 2003 », il est impossible d'ajouter un
nouveau contrôleur de domaine sous Windows Server 2012 et les versions plus récentes.
Ce phénomène implique qu'il est bien souvent inévitable d'augmenter le niveau fonctionnel
lorsque l'on effectue une migration, afin de pouvoir supporter les nouveaux OS utilisés.
À l'inverse, si le niveau fonctionnel est « Windows Server 2012 », il sera impossible d'intégrer
de nouveaux contrôleurs de domaine qui utilisent un système d'exploitation plus ancien que
Windows Server 2012.
De plus, il est impossible d'avoir un niveau fonctionnel plus haut que la version du contrôleur
de domaine le plus récent.

-
Augmenter le niveau fonctionnel du domaine
Nom du domaine :
l-comectJr
Niveau fonctiomel du domaine actuel :

Windows Setver 2012
Sélediomer Ln riveau fonctiomel du domaine disponible :

[windows Sever 2012 R2
Si vous augmentez le riveau fonctiomel du domaine, vous ne pourrez peut-être pas

revenir en amère. Pour plus dïrlom,alions sur les riveaux fonctionnels du domaine.
cliquez sur />;de.
Augmenter le niveau fonctionnel du domaine via la console "Utilisateurs et ordinateurs Active

Directory"
Précisons qu'une fois le niveau fonctionnel défini, il est impossible de passer à un niveau
inférieur. Par exemple, on peut passer du niveau « Windows Server 2003 » à « Windows
Server 2008 », mais pas l'inverse, Il existe toutefois une exception, il est possible rétrograder
le niveau fonctionnel de Windows Server 2008 R2 à Windows Server 2008.
3.4.3. Portée d'un niveau fonctionnel
Il y a deux niveaux fonctionnels différents, un qui s'applique au niveau du domaine et un

autre qui s'applique au niveau de la forêt. Le plus critique étant le niveau fonctionnel de la
forêt, car il doit correspondre au niveau minimum actuel sur l'ensemble des domaines de la
forêt. De ce fait, il est obligatoire d'augmenter le niveau fonctionnel des domaines avant de
pouvoir augmenter le niveau fonctionnel de la forêt.

~J Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
PARTIE
3EME
CHOIX
CONCEPTUELS
CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DE L'OUTIL DE MODELISATION

CHAPITRE 7 : MODELISATION DU SYSTEME

CHAPITRE 6 : ETUDE CONCEPTUELLE ET

PRESENTATION DE L'OUTIL DE MODELISATION
1. Méthodes d'analyse et de conception

Une méthode d'analyse et de conception, a pour objectif, de permettre de formaliser
les étapes préliminaires, du développement d'un système d'information afin de le
rendre plus fidèle aux besoins du client. La phase d'analyse permet de lister les
résultats attendus en termes de fonctionnalités, de performance, de robustesse, de
maintenance, de sécurité, d'extensibilité. Quant à la phase de conception, elle permet
de décrire, le plus souvent en utilisant un langage de modélisation, le fonctionnement
futur du système, afin d'en faciliter la réalisation.
Une panoplie de méthodes existe : MERISE, OMT (Object Modeling Technique),
BOOCH, SADT, UnifiedProcess utilisant la méthode de notation UML
(UnifiedModelinglanguage), etc. Aussi serait-il convenable d'en présenter les
principaux concurrents, que sont MERISE et UnifiedProcess utilisant la méthode de
notation UML.
2. Présentation de deux Méthodes:

MERISE/UnifiedProcess
2.1. MERISE
MERISE est une méthode d'analyse, de conception et de gestion de projet
complètement intégrée, ce qui en constitue le principal atout. Elle a fourni un cadre
méthodologique et un langage commun et rigoureux à une génération
d'informaticiens C11•
Le but de cette méthode est d'arriver à modéliser un système d'information. Elle est
basée sur la séparation des données et des traitements à effectuer en plusieurs
modèles conceptuels et physiques. La séparation des données et des traitements
assure une longévité au modèle. En effet, l'agencement des données n'a pas à être
souvent remanié, tandis que les traitements le sont plus fréquemment. La méthode
préconise d'analyser séparément données et traitements, à chaque niveau. On aura
pris soin de vérifier la cohérence entre ces deux analyses avant la validation et le
passage au niveau suivant.
Elle propose une démarche articulée simultanément selon trois (03) axes pour
hiérarchiser les préoccupations et questions auxquelles répondre lors de la conduite
d'un projet :
:;, cycle de vie : phases de conception, de réalisation, de maintenance ;
J>- cycle de décision : étude préalable, la définition du projet (étude détaillée)

jusqu'aux petites décisions des détails de la réalisation et de la mise en œuvre du
111
MERISE pratique, 1. Les points-dé de la méthode, Didier BANOS et Guy MALBOSC, 1989, Page 29, Editions EYROUES.
DlALLO Malick-Olivier Yoann lngénieur de conception

système d'information. Chaque étape est documentée et marquée par une prise de
décision;
>- cycle d'abstraction : niveaux conceptuels, logique / organisationnel et physique /

opérationnel ( du plus abstrait au plus concret). L'objectif du cycle d'abstraction est de
prendre d'abord les grandes décisions métier, pour les principales activités sans
rentrer dans le détail de questions d'ordre organisationnel ou technique.
MERISE permet de gérer aisément l'aspect organisationnel du système d'information.
En outre, l'un de ses avantages est de pouvoir être utilisé par un non informaticien.
Ce qui permet de faire évoluer en temps réel la structure informatique d'une
entreprise à mesure que celle-ci évolue.
Enfin MERISE est très accessible : avec des modèles plus logiques, plus rapidement
assimilables et moins détaillés, il est évident que cette méthode a l'avantage de la
simplicité. On peut également souligner que les graphiques réalisés avec MERISE
sont très clairs et intuitifs, ce qui permet à n'importe qui de comprendre plus
aisément le système d'information.
2.2. UnifiedProœss utilisant la méthode de notation UML

Le Processus Unifié (PU ou UP en anglais pour UnifiedProcess) est une méthode de
prise en charge du cycle de vie d'un logiciel et donc du développement, pour les
logiciels orientés objets. Né de la fusion des méthodes objet dominantes (OMT,
BOOCH et OOSE), UML est rapidement devenu un standard incontournable. UML est
un méta modèle : il décrit très précisément tous les éléments de modélisation et
normalise les concepts objet. Il est valable pour tous les langages de programmation
et permet de représenter des modèles, mais il ne définit pas de processus
d'élaboration des modèles. Les auteurs d'UML conseillent tout de même une
démarche : UnifiedProcess, pour favoriser la réussite d'un projet :
>- une démarche itérative et incrémentale : pour comprendre et représenter un
système complexe, pour analyser par étapes, pour favoriser le prototypage ;
>- une démarche guidée par les besoins des utilisateurs : le but du
développement lui-même est de répondre à leurs besoins. Chaque étape sera affinée
et validée en fonction des besoins des utilisateurs ;
>- une démarche centrée sur l'architecture logicielle : c'est la clé de voûte du
succès d'un développement, les choix stratégiques définiront la qualité logicielle.
Le méta modèle UML fournit toute une panoplie d'outils : des classes, des objets, des
liens qui les relient, etc. Une seule représentation d'un système serait trop subjective,
UML s'appuie donc sur diverses projections d'une même représentation grâce à
différentes vues, une vue étant constituée d'un ou plusieurs diagrammes :
• les vues statiques représentant le système de façon physique et
constituées :
o du diagramme d'objets (représente les instances de classes et les
instances de relations) ;
o du diagramme de classes (décrit l'ensemble ou un sous ensemble des
classes et interfaces du système ainsi que les associations qui les
relient);
o du diagramme de composants (décrit les composants physiques et
les dépendances entre les composants logiciels) ;

o du diagramme de déploiement (décrit la disposition physique des

ressources matérielles qui composent le système et montre la
répartition des composants sur ces matériels) ;
o du diagramme de paquetage (Regroupement d'éléments de
modélisation : classes, composants, cas d'utilisation etc.)
o du diagramme de structure composite (décrit des collaborations
d1nstances constituant des fonctions particulières du système à
développer).
• les vues dynamiques représentant le fonctionnement du système et
constituées :
o du diagramme de cas d'utilisation (montre l'ensemble des
fonctionnalités du système en identifiant les interactions possibles
entre le système et les acteurs) ;
o du diagramme de séquence (décrit les interactions entre un ensemble
d'objets en montrant, de façon séquentielle, les envois de message
qui interviennent entre eux) ;
o du diagramme d'états - transitions ( décrit l'ensemble des états du
cycle de vie d'un objet séparé par des transitions) ;
o du diagramme d'activités (décrit les activités d'un ou de plusieurs
objets ainsi que leurs enchaînements).
o du diagramme de communication (présente les interactions et les
messages échangés entre les objets du système) ;
o du diagramme global d1nteraction (représente une vue générale des
interactions décrites dans le diagramme de séquence et des flots de
contrôle décrits dans le diagramme d'activité).
o du diagramme de temps (représente des changements d'états et des
interactions entre objets liés à des contraintes de temps.).
Les diagrammes sont des vues isolant certaines parties du système afin d'en faciliter
la compréhension. Donc, à 11nverse, si nous combinons ces différents diagrammes
statiques et dynamiques, ils offrent alors une vue complète du système analysé et
permettent ainsi d'inspecter un modèle selon différentes perspectives.
Le présent projet peut être mené avec l'une des méthodes que sont : MERISE et Je
Processus Unifié (avec la modélisation UML). Aussi, une étude comparative des deux
méthodes s'impose-t-elle.

3. Etude comparative des outils de modélisation

Outils de Outils de Différences
modélisation Merise modélisation Uml
MCDE (Modèle Diagramme de UML intègre les
Conceptuel des classes opérations et les
Données Etendu) attributs dans les
MOD (Modèle classes et ces
Organisationnel des diagrammes ne se
Données) limitent pas à la
définition des seuls
obiets métier.
MCC (Modèle Diagramme de cas Les diagrammes de
Conceptuel de d'utilisation cas d'utilisation ne
Communication) montrent que les cas
MFC (Modèle des d'utilisation, acteurs
Flux Conceptuels) et interactions, pour
les flux
d'information :
diagramme
d'interaction et
d'activité.
Pas d'équivalence Diagramme de
collaboration
MCC Diagramme de Le diagramme de
MFC séquences séquences fait
ressortir la
chronologie des
actions
CVO (Cycle de Vie des Diagramme d'états- Description plus
Objets) transitions précise en UML
CVOO ( Cycle de Vie
Organisationnel des
Obiets)
MCTA (Modèle Diagramme d'activité Le MCTA montre les
Conceptuel des aspects
Traitements organisationnels
Analytique)
MOTA (Modèle
Organisationnel des
Traitements
Analytique)
Pas d'équivalence Diagramme des
composants
Pas d'équivalence Diagramme de
déploiement
Tableau 9 : Tableau de comparaison des outils de modélisation d'UML et Merise 2
DIALLO Malick-Olivier Yoann ingénieur de conception

4. Choix de la méthode
MERISE et UML sont deux grandes méthodes de modélisation, présentant chacune

des avantages et des inconvénients. Il appartient donc au concepteur de choisir la
méthode la plus adaptée à son cas.
.,.- MERISE propose une méthode rigoureuse et complète dans la réalisation des
Systèmes d'information. Elle y intervient, autant que sur l'organisation de
l'entreprise contrairement à UML qui ne prend pas en compte l'aspect
organisationnel.
.,.- UML propose des diagrammes permettant de suivre les processus de
développements du métier, ce qui permet lors de la phase de réalisation, d'éviter
certains problèmes liés aux réalités techniques.
.,.- A l'inverse de MERISE, UML, par son approche objet regroupe les données et
leurs traitements associés au sein d'un unique objet.
.,.- UML intègre les éléments commun des différents langages ce qui la rend plus
précise et plus fidèle à la réalisation finale contrairement à MERISE qui reste
éloignée du langage donc difficile à implémenter
Etant donné la complexité du projet et la grande précision qu'il nécessite, il serait
plus aisé de l'aborder à travers une approche objet. Le couple Processus Unifié/UML
est donc la méthode choisie pour la conduite du projet.
S. Présentation de l'outil de modélisation

Le langage de modélisation UML utilisé par le processus unifié est décomposé en
trois sous-ensembles complémentaires qui permettent une modélisation complète du
système. Ce sont : les vues, les diagrammes et les modèles d'éléments.
s.1. Les vues

Les vues sont les observables du système. Elles fournissent une description du
système d'un point de vue organisationnel, dynamique, temporel, architectural,
géographique, logique, etc. La description complète du système peut être obtenue
par une combinaison de toutes les vues. On en dénombre cinq (5).

Vues Description
Vue Logique Modélise les mécanismes et éléments pnnopaux du
système. Elle montre comment satisfaire les besoins
des utilisateurs.
Vue Montre les organisations des modules en sous-
d'implémentation systèmes, les interfaces des sous-systèmes et leurs
dépendances
Vue des C'est la vue temporelle et technique. Elle fournit une
processus décomposition du système en thèmes de processus ;
donne une vue des interactions entre les processus, la
synchronisation et la communication entre les activistes
parallèles
Vue de Décrit les ressources matérielles et la répartition du
déploiement logiciel dans ses ressource : la disposition et la nature
physique des matériels, ainsi que leurs performances,
l'implantation des modules principaux sur les nœuds du
réseau, les exigences en terme de performances.
Vue des cas Définit les besoins des clients du système et centre
d'utilisation l'architecture du système sur la satisfaction de ces
besoins. Cette vue établit un lien entre les quatre autres
vues du système. Elle motive les choix, permet
d'identifier les phases critiques et force à se concentrer
sur les problèmes
Tableau 10 : Tableau récapitulatif des vues
s.2. Les diagrammes

Les diagrammes sont des éléments graphiques. Ils servent à la description des
contenus des vues. Il en existe treize depuis UML 2 repartis en deux groupes.

--=•
idd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
Les diagrammes structurels ou statiques

Diagrammes Descriptions
Le Il représente l'ensemble des classes du système et les relations
diagramme entre elles
de classes
Le Il fournit une représentation des instances de classes utilisées dans
diagramme le système.
d'objets
Le C'est la représentation des composants du système d'un point de
diagramme vue physique. Il montre comment ces composants sont mis en
de œuvre.
composants
Le Il permet la représentation des éléments matériels et la répartition
diagramme des composants du système sur ces éléments de même que leurs
de interactions avec ceux-ci
déploiement
Le Il représente les dépendances entre les paquetages.
diagramme
de
paauetaqes.
Le C'est la description des relations entre les composants d'une classe.
diagramme
de structure
composite
Les diaarammes comoortementaux ou dvnamiaues
Diagrammes Descriptions
Le Il fournit l'ensemble des fonctionnalités du système en identifiant
diagramme les interactions possibles entre le système et les acteurs
des cas
d'utilisation
Le C'est la description sous forme d'états finis des comportements
diagramme des différents objets
d'état-
transition
Le C'est la description du système ou de ses composants sous forme
diagramme de flux ou d'enchainements d'activités
d'activité
C'est la représentation séquentielle du
Le diagramme de déroulement des traitements et des
séquence interactions entre les éléments du
svstème et / ou de ses acteurs
Les C'est la représentation simplifiée d'un
diagrammes Le diagramme de diagramme de séquence se
d'interaction communication concentrant sur les échanges de
messaoes entre les obiets
C'est une description des
Le digramme enchainements possibles entre les
global scenarii préalablement identifié sous
d'interaction forme de diaaramme de sécuences.
Le diagramme de Il sert à la description des variations
ternes d'une donnée au cours du ternes
Tableau 11 : Tableau récapitulatif des diagrammes

5.3. Les modèles
Les modèles d'éléments sont les briques des diagrammes UML. Ils sont utilisés dans
plusieurs types de diagrammes tels que le diagramme de classe, le diagramme de cas
d'utilisation ...
Acteur
C ~ J •
Figure 23 : Modèles dëléments UML

iddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 7: MODELISATION DU SYSTEME
1. Choix des diagrammes
Pour la conduite de ce projet, les diagrammes à réaliser sont les suivants :

Ji..le diagramme des cas d'utilisation
Ji..le diagramme d'activité
;.. le diagramme de séquence
2. Diagramme de cas d'utilisation
Le diagramme de cas d'utilisation permet de recueillir, d'analyser, d'organiser les

besoins et de recenser les grandes fonctionnalités d'un système. Il s'agit de la
première étape UML d'analyse d'un système. Un diagramme de cas d'utilisation
capture le comportement d'un système, d'un sous-système, d'une classe ou d'un
composant tel qu'un utilisateur extérieur le voit. Il scinde la fonctionnalité du système
en unités cohérentes.
2.1. Formalisme
2.1.1. Eléments des diagrammes de cas d'utilisation
Le but de ce diagramme est d'avoir une vision globale sur les interfaces du futur
logiciel. Il est constitué d'un ensemble d'acteurs qui agit sur des cas d'utilisation.
Ji.. Les acteurs
UML n'emploie pas le terme d'utilisateur mais d'acteur. Les acteurs d'un système
sont les entités externes à ce système qui interagissent avec lui. « Les acteurs sont
des classificateurs qui représentent des rôles au travers d'une certaine utilisation
(cas) et non pas des personnes physiques» 121
Figure 24 : Représentation d'un acteur sous la forme d'un bonhomme

121Méthodologie des systèmes d'information - Cours inédit du cycle probatoire,
DI Gallo Frédéric, page 101.

::-=e
Un acteur peut également être représenté sous forme de classeur stéréotypé
<< actor>>
Client
Figure 25 : Représentàtion d'un acteur sous la forme d'un classeur
~ Les cas d'utilisation

Un cas d'utilisation est une entité cohérente d'une fonctionnalité visible de l'extérieur.
Il réalise un service de bout en bout, avec un déclenchement, un déroulement et une
fin pour l'acteur qui l'initie. Un cas d'utilisation modélise donc un service rendu par le
système sans imposer le mode de réalisation de ce service. Il se représente par une
éclipse contenant le nom du cas et optionnellement, au-dessus du nom, un
stéréotype.
Figure 26 : Représentàtion d'un cas d'utilisation
Dans le cas où l'on désire représenter les attributs ou les opérations du cas
d'utilisation il est préférable de le représenté sous la forme d'un classeur stéréotypé
« use case»
-norn
+nom
Figure 27 : Représentstion d'un cas d'utilisation sous la forme d'un classeur
2.1.2. Relations dans les diagrammes des cas

d'utilisation
~ La relation d'inclusion
Une relation d'inclusion d'un cas d'utilisation A par rapport à un cas d'utilisation B
signifie qu'une instance de A contient le comportement décrit dans B. Lorsque A est
sollicité, B l'est obligatoirement.
Figure 28 : Représentàtion d'une relation d1nclusion
0-'"""~-E)
~ La relation d'extension
Une relation d'extension d'un cas d'utilisation A par rapport à un cas d'utilisation B
signifie qu'une instance de A peut être étendue par le comportement décrit dans B.
~CXICl~-E)
Figure 29 : Représentation d'une relation d'extension
~ La relation de généralisation/spécialisation
Un cas A est une généralisation d'un cas B si B est un cas particulier de A. Cette
relation se traduit par le concept d'héritage dans les langages orientés objet.
Figure 30 : Représentation d'une relation de généralisation/spécialisation
2.2. Diagramme des cas d'utilisation

2.2.1. Les acteurs
Les besoins de notre système impliquent 5 acteurs : L'administrateur, l'AD UNIVERS,
l'AD CCOSMOS, l'AD S_SMAITRE et OmniVista.

L'--=·
ddf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
- --- - - - - - - - - - -- - - - - - - - •<<1r1cluœ>>
•
1
1
1
1
1
•·i·'f llfIf lhfii•

1 1 1
[ AD Umvers 1 1 1
1 1 1
1 1 1
1 1
1
[ DmniVtsta -- - - ---- - - -<<mclure»- - --~
1 AD CCOSMO' -- - -- - - - -- - - -<<mcluœ>>- -
AD s SMAIT' E <<lr'lclUte>> _ _.
Figure 31 : Diagramme des cas d'utilisation
2.2.3. Description textuelle
Il existe plusieurs diagrammes en UML permettant de décrire un cas. Il est cependant

recommandé de rédiger une description textuelle. Les informations généralement
mentionnées pour la description des cas d'utilisation sont les suivantes :
• le nom du cas d'utilisation ;
• les acteurs (principaux et secondaires) ;
• l'objectif : une explication du cas d'utilisation ;
• les préconditions : les conditions qui devront être réunies avant d'exécuter le
cas d'utilisation ;
• Les post-conditions : les conditions que l'on devrait obtenir après l'exécution
du cas d'utilisation ;
• le scénario nominal : c'est le déroulement du cas d'utilisation, lorsque tout se
passe normalement ;
• les scénarios alternatifs : il s'agit du déroulement du cas d'utilisation où
certaines irrégularités ont eu lieu.

. d
N ~ -- Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Cas d'utilisation : Mise à jour des numéros de télénhone

Acteur principal : Administrateur
Acteur secondaire : Système
Objectif : Facilité la mise à iour de l'annuaire téléohoniaue de l'entreorise
Préconditions : • Renseigner les matricules dans l'annuaire d'OmniVista
- Renseiqner les matricules dans l'annuaire de l'Active Directorv
Les post-conditions : RAS
les scénarios alternatifs : le collaborateur n'existe oas dans l'AD
3. Diagramme d'activité
Le diagramme d'activités permet de mettre l'accent sur les traitements. Il permet de

représenter graphiquement le comportement, le déroulement d'un cas d'utilisation.
Plus précisément il illustre et consolide la description textuelle des cas d'utilisation.
Ses principaux éléments sont les nœuds exécutables, les nœuds de contrôle et les
transitions.
3.1. Formalisme
3.1.1. Les nœuds d'action et les nœuds de contrôle
~ Les nœuds d'action

Un nœud d'action représente une transformation ou un calcul quelconque dans le
système modélisé.
Nœud d'action
Figure 32 : Représentation d'un nœud d'action
~ Les nœuds de contrôle

Un nœud de contrôle est un nœud abstrait utilisé pour coordonner les flots entre les
nœuds d'une activité. On distingue plusieurs types de nœuds de contrôle.
• 0 A
l"mJi1iu1
JeunJitiun21
Figure 33 : Représentations respectives d'un nœud initial, d'un nœud final, d'un
nœud de décision et d'un nœud de jointure ou d'union

3.1.2. Les transitions
Elles marquent l'origine, la direction, la destination des différents flux.
Figure 34: Représentation graphique d'un nœud transition
3.1.3. Les flots d'objets
Un flot d'objets est plus axé sur les données proprement dites car il fait intervenir un
nœud d'objets détachés d'une activité particulière.
C _
Action .L "";\..
7:'Type 1
)1 ,./;
:Type~--------
Action 2 )
Action 1 ~ Action 2
[NomEtat] {Contrainte}
Figure 35: Deux notations possibles pour modéliser un flot de données
3.2. Les diagrammes d'activités

i. Modélisation
;,. Diagramme d'activité de synchronisation entre OmniVista 4760 et

L'infrastructure système distincte LDAP :

M ise à jour automatique de l'annuaire téléphonique dans !'Active Directory
Se connecter à l'AD
SODECI
Mettre a Jour les

champs "numero de
telêphone"
correspondant au
matncule
•
.
.
.
Figure 36: Diagramme d'activité de synchroniSiltion entre OmniVista 4760 et

L 7nfrastructure système distincte LDAP

--==•
id df
f" "
l> Diagramme d'activité de

système ""'"' •
synchronisation entre OmniVista 4760 et
Vérifier s1 le
matricule existe
I
Mettre à jour les
champs "numero de
téléphone"
correspondant au
matricule
l
mettre à jour le
fichier LOG
mettre à jour le
fichier LOG
Figure 37 : Diagramme d'activité de synchronisation entre OmniVista 4760 et

L 7nfrastructure système unifiée
4. Diagramme de séquences
Un diagramme de séquence est une représentation séquentielle du déroulement des

traitements et des interactions entre les éléments du système etjou de ses acteurs.
En d'autres termes, le diagramme de séquence représente la succession
chronologique des opérations réalisées par un acteur, il indique les objets que l'acteur
va manipuler et les opérations qui font passer d'un objet à l'autre.

Les principales informations contenues dans un diagramme de séquence sont les

messages échangés entre les lignes de vie qui sont des objets en interaction dans Je
système. Celles-ci sont placées dans un ordre chronologique et le temps y est
présenté explicitement par une dimension (verticale) et s'écoule de haut en bas.
4.1. Formalisme
4.1.1. Représentation des lignes de vie
Une ligne de vie se présente par un rectangle, auquel est accrochée une ligne
verticale pointillée, contenant une étiquette
Figure 38 : Représentation graphique d'une ligne de vie
1 O~jel 1
1
1
1
4.1.2. Représentation des messages

Un message définit une communication particulière entre des lignes de vie. Plusieurs
types de message existent, les plus communs sont :
• Le message asynchrone : Un signal est, par définition, un message

asynchrone. Dans ce type de message, l'émetteur n'attend pas de réponse du
récepteur. Il ne sait pas si le message arrivera à destination, dans Je cas où il
arrive, il sera traité par le destinataire.
Figure 39 : Représentation graphique d'un message asynchrone
• Le message synchrone : Contrairement au message asynchrone,

l'émetteur reste bloqué jusqu'à obtention d'une réponse du destinataire du
message.

Figure 40 ; Représentation graphique d'un message synchrone
,~ -
1
J,l
1
4.1.3. Les cadres d'interaction

UML 2 a ajouté une nouvelle notation très utile : les cadres d'interaction. Chaque
cadre possède un opérateur et peut être divisé en fragments. Les principaux
opérateurs sont :
loop : boucle. Le fragment peut s'exécuter plusieurs fois, et la condition de garde
explicite l'itération.
- opt : optionnel. Le fragment ne s'exécute que si la condition fournie est vraie.
- ait : fragments alternatifs. Seul le fragment possédant la condition vraie
s'exécutera.

4.2. Le diagramme de séquences

4.2.1. Modélisation
( "~'·"' ( on,n~••
1
1
1
~op
(T•.,t aue le s·,r•t.,t4,c~·• o•• fini de o•rccounr O m n lV l• t• l 1
1
1
1
~op 1
(Pour cch•ou• CN) 1
1
~op
[Pourch•Qùe nu...t•.J:. de t•il•ohone)
i
l<------------>-<- Jj
"r
~p
("Ten1. :;::.~ •-t•v•1.ol!,me t.-ouYe le m•t.inc,ule d•"• l"AD]
I<- - - - - - - - - Mm,o•Jooden•~<"o d.,,,.phon•d•n•
lS.no n)
J
1
Sorti~ -
.
X
><
Figure 41 : Diagramme de séquence Synchronisation entre OmniVista et !'AD unifié

( -··- ( o--•• )
'11
i
1
1
!
1
1
•••• •• _i
r•• ..• " '••"• •#<c•e •.. sooe:c;1)J
e••••••••••••..•
Q •• •H• LDA~ •• c1o •...,.. ••. 1 •••••,,a.o1e d •••• l"AD CIE
~------------K ]
~--------------------------------------]
'1
....._
l'•--i"i-•~mWoo••••---·•••• CAO] ·-••'l••"••om~o d• 1.,.,0 ,.0,.eCl..,•l'•D•..,..,
.l.J
~--------------------------------------
!<>---------------------------------------]
1
(Sl•·-~-•tel
:·:~~~-~:~~-~-~-~·:, _-------------------------
M4'fU••Jou~l•"""'*'Oda14llpho.,•d-• •·•o
~
1
;
1
X X
X
Figure 42 : Diagramme de séquences Synchronisation entre OmniVista et deux AD

Î
4EME PARTIE·
REALISATION
CHAPITRE 8 : PREREQUIS
CHAPITRE 9 : ETUDE TECHNIQUE
CHAPITRE 10 : PRODUCTION DU LOGIOEL

CHAPITRE 8 : PREREOUIS
Il faut se connecter à un DC univers et lancer la console Active Directory Users and

Computers
Pour vérifier si l'utilisateur à créer n'existe pas dans la base

') W.G EŒ -!,O OlC •lll
.
s:'"â
D-,-d -~
••,-;:-a . ..,., U""l'+&·-:·y;:1,,.
.,.
-
~~-.;-.
.. ·-·-
I·--·- --
--
.. ,....
-~ ·--
·--.,.
4 __..__,_
._. ----
•....• _""-·
~:j·~;Èi: r=. 'V ·o ..::..•
Faire un clic droit sur Univers.ci et cliquer sur Find pour vérifier si l'utilisateur à créer
n'existe pas déjà dans la base.

.,.~ .
r..• t,î.....r-,_....,3,. Ili'

U-.C.-.
,--·-
""- 1-1
=l
~
;:,;
---~ l
~
,J
Saisir le nom et Prénom de l'utilisateur à créer et cliquer sur FindNow
511 existe, vérifier ses propriétés par rapport à la fiche de création et mettre à jour.
Pour créer un nouvel utilisat:eur CIE/ SODECI
~~:::
-(jo ••••••
ta M'.V••- ::
-:::~==-
-_;a
~-=~--
:~~---1
---
-.-..--r•-
l!Ulft,iw."""'1
W ~
~= . . ,i:o.--. -m_,.- ._ 1 -··--

.•...
. ~c.
.-
... .. .
-.• w,.
•••••• -00
----ffCJUt
-·-~-·-- ""---- --
·4- .. 1_ •
--
(Y
,-c..c-
~
--- C>"'"-\,0"
::
-·---
~
"""'
DIALLO Malick-Olivier Yoann lngén.ieur de conception

--==•
lldr Mise à jour automatique de l'annuaire téléphonique dans l'Active Oirectory
Pour CIE: dérouler l'onglet Univers.ci\CIE\Comptes\Utilisateurs
Pour SODECI : dérouler l'onglet Univers.ci\SODECI\Comptes\Utilisateurs
Faire clic droit sur Utilisateurs, ensuite pointer la souris sur New et enfin cliquer sur User
Remplir les champs en fonction des données de la fiche de création et Cliquer sur Next
Pu- .....,
ru---..
r,----
r-...-
Remplir les champs (saisir le mot de passe par défaut)
Cocher 1 'option User must change password at next logon
Cliquer sur Next
Cliquer sur Finish

1.1. Reo ricule

_
__
,. !ilf(;(CJE-SOO(Q-01
.,. ,F- ,. a x
-::"" "~
_;,.._ .. -. ... c-.-,1--..•
o.c _ _ _ ,
-·UIJNN,
D---
D~·-
··-
··-
·-
-·
!>--·
-- --~
D~Jll'•?:!ill<DI.
O.U O.- ·- 'C
-
DIIJlt,IO·II~
--- -...,.z;s1 ~
DIPM"-°""U....
---
··--'"'--
·-
,..,_
O~-~
0(--...:C,
-
-~-:a
pc.- , .•.
-·
----
D"" "'"°O-K~
---
-~-·
-=~· -
Dot.# .,._
-- ~•U'll:D
DC_tD_
1>.(-·IDllftffll-
M.Jtt-D,ajJIDI
--
O.c.J0.11,IM'l'DCl•U
o.c.--~-
Faire clic droit sur l'utilisateur crée, ensuite cliquer sur Properties
Remplir les champs en fonction des données de la fiche de création des onglets suivants :
• General
~~~J1,Ë.1~=g
i UIUIA?fllll.rn,.-i,s
, __ jttü,.oïi ~
NB : Le matricule, clé unique d'identification, sera renseigné dans le champ Web

page

• Organization
""""
""""
• Membersof
Utiliser le bouton Add pour ajouter le groupe de diffusion et/ou le groupe d'utilisateur
auxquels appartient l'utilisateur (Ex : Collaborateur CIE, ORAN et Utilisateur CIE, Internet)
[.- •• i-i
,J

Mise à jour autom atique de l'annuaire téléphonique dans l'Active Directory
Saisir le libellé du groupe à ajoute dans la fenetre « Enter the objectnames ta select
(examples): » (Ex : Collaborateurs ou Utilisateurs)
Cliquer sur Check names
__ ,...., __ .. _
Mot •• ,_.__.~ ••.••• -
,,
it.-=-..-œ.o,.,...,,..
5'C-.-.Cl[,O.-•S.W•
.il,QMn-..CJl.CW
"U--.Œ.OICG
li\ ~ •CIFDCC
.li,c-......,a:.om
iil.c..,.- .ar_ll(C
---Œ-•--~,
u- ••
~-----Œ•
-m-..
L-.-~-Cll<I
Ll,todoo--DKli--_alC[
ü,oo ••
i... ••
--.,Œ•
--...Œ• -,..a
-..,Q
i.- •. c- a1oo.c••..
-.
-...aa
-o.a·
.....,.o,,Œ
~ -...u. .
~ C- .- ,Œ .OŒ
iil.c.w..-,oc.oc."'° u,,. •••••••.•••.•••• o
;•· ····-
Ensuite cliquer sur OK ensuite OK
Enfin cliquer sur Applyet ensuite OK
2. Synchroniser l'annuaire système avec l'annuaire

entreprise dans OmniVista
Lors de la création de poste téléphonique dans l'OmniPCX, c'est-à-dire dans l'annuaire
système, il n'existe aucun champ libre de disponible pour renseigner le matricule
du collaborateur. Il est donc nécessaire de le répliquer dans l'annuaire entreprise qui est
conçu pour stocker une multitude d'attributs.
Les postes téléphoniques créés seront automatiquement répliqués dans l'annuaire

Entreprise.
2.1. Création d'entrées annuaires

Créer les entrées des personnes dans l'arborescence de l'annuaire d'Entreprise.
2.1.1. Procédure Postes = > Personnes
Dans le but de créer ces entrées de personnes, la commande Postes = > Personnes permet
de:
- Sélectionner rapidement un ensemble d'usagers dans l'annuaire Système,
- Créer les fiches des personnes correspondantes dans l'annuaire Entreprise.
1. Se placer sur un élément de l'arborescence annuaire entreprise.
2. Lancer Postes=> Personnes à l'aide du menu contextuel.

ddr Mise à jour automatique de l'annuaire téléphonique dans ('Active Directory
•• ~rf B
-r~
__b ·]
--
---
.__ ,.
1
~
.-•t.eEffllll
A dtw1u ~- -
Dt1.tf.(II011 .----
_...,..-~-.--
(lt:)l:IUJ, -! -- lliaau lllùi:bu.

1u :n :o..1 > -? -- •..•.....• ..i :t1d>fs.
w.,,._.
3. Filtrer puis sélectionner les postes à créer en tant que personne.
4. Les informations téléphoniques sont automatiquement remplies dans une grille :
- Nom, Prénom, UID
- Téléphone
- Numéro RNIS
- Nom du centre de coût
- Nom de l'entité
- ressources 4400 : lien vers le poste principal
5. Compléter puis valider cette grille.
6. Les entrées annuaires sont créées.
7. Pour chaque entrée annuaire, les mises à jour des champs nom, prénom et centre de frais
seront reportés dans le PO< sur son poste principal.

2.2. CRÉATION AUTOMATIQUE

2.2.1. Principe
Dans le cas où il existe une correspondance exacte entre les postes du PO< et les personnes
à créer dans l'annuaire, il est possible de synchroniser la création des fiches de l'annuaire
entreprise avec le contenu des postes de l'annuaire système.
2.2.1.1. Procédure automatique
1. Création d'un poste dans l'annuaire système par synchronisation PO<.
2. Recherche d'un lien annuaire :
• Recherche d'une fiche annuaire possédant le même nom et le même prénom.
• Relance de cette recherche mais avec des caractères de remplacement (joker) :
3. Une nouvelle fiche annuaire est créée si les 2 conditions suivantes sont respectées :
• aucune fiche annuaire ne correspond à ce poste,
• les paramètres de création automatique sont gérés.
2.2.2. Paramètres
2.2.2.1. Recherche du nen annuaire
Sous NMC\NmcConfiguration, préciser :
- Chaîne à ignorer : espace, point, tiret,
- Lien avec joker : joker final pour les noms tronqués coté PO<.
2.2.2.2. Côté pcx
Pour chaque poste :
- valider le champ Appelable par le nom.
2.2.2.3. Côté OmnMsta 4760
1. Définir l'arborescence de l'annuaire par site géographique.

2. Pour chaque PCX, valider l'option Création Automatique.
3. Pour chaque PCX, sous-réseau, sélectionner le champ Localisation pour création

automatique.
Préciser vers quel site créer les entrées annuaires.
4. Sous NMC\ NmcConfiguratlon, sélectionner :
OmniVista 4760
GESTION ANNUAIRE
GlobalPreferences\DirectoryAdmin\AutomaticCreation
S. Préciser le type d'entrée poste à prendre en compte :
- Usager
- Alias usager
- Numéro abrégé
- Alias numéro abrégé
- Abonné distant
- Groupement de postes
- Groupement de postes.
3. Entrer le matricule dans OmniVista 4760
Ouvrir l'onglet « Annuaire »

--=•
itfd( Mise à jour automatique de l'annuaire téléphonique dans )'Active Directory
Cliquer sur l'onglet « Entreprise »
3.1. Poste téléphonique attribué à un seul utilisateur
Rechercher la personne voulue en fonction de son nom ou de son numéro de poste.

. ..•
~-
lt
-
--
.
•ll·ll·rt,_ ,,,.,-._-,1.~ .-- -_.. •....

:·,n,r· >
Cliquer sur l'onglet divers
Entrer son mabicule dans le champ« Divers 1» puis valider.
•"d .Ili
---e,t;.I..,
-- ~ J.. ,-;,,., • - 801.IOIIW
·li~·-
... .
~
1
•I i --
J~~ · -.-
,:
6 ~ q • ~

·------
ra,i:'=-
M -.-----------.,,...,..,.
!fl~~t:11:l
r- ::::::.:-fl1:-=l1'-- ~. , ~=--~-1:- -
8
Aa ..:.:- b ..,_ .;,Ji!,
_! ~00(>,(U
-·-·_.,
-"~----
1Ë_,].;:if-----
=-·
··;,·,,i, ••• -l.tàl•1-•-·-
" ~ ..
I""'"' >¼,.._,._ ,,_L_,
~ ~
3.2. Poste téléphonique attribué à plusieurs utilisateurs
Rechercher le poste voulu en fonction de son numéro de téléphone.
···rti:iil
~-Hi·"!:= L·=--.
:i~ :1-
.•·-"i:- - _.:J -1<=.........E -
:C"°-________.
-J-fSU-Q -----~
:::.:.....,., , '.U.- ,u_
- ·--- il
!::
--
·--
••.....
·-
z;.._
---~=~===-------
111, ••••1 ••• "

,11,..,«1,,.. •••••••••
__ ,,_,••••••••
;.1;,1,#,_ _
Cliquer sur l'onglet divers
Entrer les matricules des utilisateurs du poste dans les différents champs
« Divers » puis valider

.-r111
., Bi]
--::H,JO
,,
. ,_

.--==.
Hdf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 9: ETUDE TECHNIQUE
1. Architecture technique
Une architecture technique est un modèle de fonctionnement logiciel. Elle décrit
comment les composants logiciels sont déployés sur les composants matériels et
comment ceux-ci interagissent pour remplir les fonctionnalités attendues. Elle doit
ainsi être conçue de manière à respecter les points ci-après :
• les exigences fonctionnelles liées aux fonctionnalités de l'application ;
• la disponibilité ;
• la fiabilité;
• la sécurité.
De nos jours, de plus en plus d'applications sont déployées sur l'architecture client-
serveur (Peer-to-Peer, 2/3, 3/3, n/tiers). L'architecture client-serveur est basée
généralement sur un réseau où deux types d'ordinateurs sont interconnectés. Le
serveur qui assure la gestion des données partagées entre utilisateurs, et le client qui
gère l'interface graphique de la station de travail personnelle. Les deux
communiquent par des protocoles plus ou moins standardisés.
Aussi, une description des différentes architectures client-serveur s'lrnpose-t-elle :
1.1. Les différentes architectures client-serveur
1.1.1.Architecture «Peer-to-Peer »
Le réseau est dit pair à pair (P2P), lorsque chaque ordinateur connecté au réseau est
susceptible de jouer tour à tour le rôle de client et celui de serveur.
1.1.2.Architeçture à 2 niveaux
Ce type d'architecture (2/3) caractérise les environnements client-serveur où le poste
client demande une ressource au serveur qui la fournit à partir de ses propres
ressources.
1.1.3. Architecture à 3 niveaux

Dans cette architecture à 3 niveaux (3/3) un niveau supplémentaire est ajouté :
• un client (l'ordinateur demandeur de ressources) équipé d'une interface utilisateur
(généralement un navigateur web) chargée de la présentation ;
D!ALLO Malick-Olivier Yoann ingénieur de conception

• un serveur d'application (appelé middleware) qui fournit la ressource, mais en

faisant appel à un autre serveur ;
un serveur de données qui fournit au serveur d'application les données
requises pour répondre au client.
1.1.4.Architecture à N niveaux
L'architecture à N niveaux permet de spécialiser les serveurs dans une tâche précise :
avantage de flexibilité, de sécurité et de performance. L'architecture peut être
étendue sur un nombre de niveaux plus importants : on parle d'une architecture
multi-tiers.
1.2. L'architecture technique des serveurs LDAP

Un serveur LDAP peut constituer un SPOF dans l'architecture logicielle d'une
entreprise, dans la mesure où la plupart des applications s'appuient sur l'annuaire
LDAP pour l'authentification et la récupération d'informations concernant les
utilisateurs et le matériel.
Aussi, un document de référence a été agréé par l'IETF, pour définir les algorithmes
et principales règles qui devraient être suivies pour implémenter une réplication
d'annuaires LDAP. Cependant, force est de constater que les implémentations de ces
recommandations ont divergées, et qu'il est difficile, voir impossible, de mettre en
place un serveur répliqué qui n'utilise pas le même logiciel serveur que l'annuaire à
répliquer.
La norme spécifie cinq modèles assurant la cohérence des informations lors des
opérations de réplication :
Modèle 1 : Cohérence transactionnelle (AOD - Atomicity, Consistency, Isolation,
Durability, comme pour les SGBDR).
Modèle 2 : Cohérence transitoire - les partenaires se mettent d'accord sur la façon
dont les mises à jour seront propagées à tous.
Modèle 3 : Cohérence probabiliste à effort limité - comme le modèle 3, mais avec
abandon de l'opération en cas de timeout, laissant certains serveurs non mis à jour.
Modèle 4 : Loosest Consistency - Les données sont lues dans un cache simple ou
opportuniste, jusqu'à ce qu'elles soient remplacées.
Modèle 5 : Ad Hoc - chaque serveur possède une copie de l'annuaire, valide jusqu'à
ce qu'il soit remplacé. Tous les serveurs ne sont pas à jour en même temps.
De plus, elle spécifie trois modèles de collaboration entre les serveurs LDAP :
1.2.1. Maître-esclavels) (ou Single Master Replication)
Dans ce modèle, le maître unique est le seul annuaire sur lequel les modifications
peuvent être opérées. Les esclaves ne permettent que la lecture d'informations, par

exemple pour l'authentification des utilisateurs, ou pour les applications ne stockant

pas d'information dans l'annuaire.
Cheni i1dmk'IIS1r.teur/ADPIKi1IIOn c11,nt(lt<tureseull!I

11,cturl!/ktltu,el
Figure 43 : Modèle de collaboration maitre-esclave
1.2.2. Multi-maîtres {ou Multiple Master Replication}
Dans ce modèle, plusieurs maîtres cohabitent ensemble sur le réseau. Des

modifications peuvent être réalisées sur tous les annuaires du réseau, et les mises à
jour sont donc bidirectionnelles. Dans ce cas, il est conseillé de mettre en oeuvre un
modèle de cohérence d'informations basé sur les modèles 1, 2 ou 3 définis
précédemment.
C.M':nt(k'cture..-ulfo,
Clten1 admll'lljlf"atfur/Appl~HIOII Cl~nl (loectU~ Stulof,
tCtfl'.\ltfPCUSl~fl
lltttur•/f<11ture) tcr.C.1111! IIOUibltl
Figure 44 : Modèle de collaboration maître-maîtres

@§)
iddr Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory 1
1.2.3.Architecture mixte
Dans ce modèle, on fait cohabiter plusieurs maîtres avec un modèle maître esclave.
Dans ce cas, les modifications sont bidirectionnelles entre les maîtres LDAP, et
unidirectionnelle entre les maîtres et les esclaves.
Dans ce cas de configuration, on peut alors prévoir des annuaires maîtres modifiables
par les serveurs d'applications et les administrateurs, et des serveurs esclaves dédiés
aux processus de login, et de consultation d'informations issues de l'annuaire.
1.3. L'architecture technique de notre environnement
OJALLO Malick-Olivier Yoann Ingénieur de conception

M ise à jour autom atique de l'annuaire téléphonique dans l'Active Directory
FO R ÊT
FO R ÊT
SO D EC !
C IE
D O M A IN E D O M A IN E
C O R P .C Œ .C I C O R P .S O D E C I.C I
fiïl
c,.,., ••,.kado,
nde
~ mlseàjrur
,,..,,
<ô
1 8 CESOOEO [91
~ACOILSOOSll8ISI SYNC
SVNC
! tAlfllAIIEOORBffiE[49021
7::m::a (---·•••• :m .::_:u ~13954
1.... 1r.. _ ~~
~32111
~JJ160TRANSIERT
~ AIIAAIIAOA\/ll
~ A11E ESTELLE ROSS.li
~ AIIEYOlAIIJE
~ - - -PAU..E
'Annuaire Entreprise
nmcl5J
o- r_. ApplicaCions 12)
V à CIE.SODEO 121
~1
V Q RESEAU1 [801
V Il N01.S1EGE )2.603131
Coofî0twatlon (131
o- Hardware (1431
v TelephonicDelli<:es [7371
li 22222 GARDIEN
9 29002 GBONGUELUCIE
ij 29003 KOUASSI KONAN DENIS
ij 29035 INFIRMERE AVANIE
ij 29045 KOFFI GUY CONSTANT
Annuaire Système
Figure 45 : Architecture technique de l'application

na Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
2. Environnement technique d'implémentation
2.1. Environnement de développement VB

Visual Basic (VB) est un langage de programmation événementielle de troisième
génération ainsi qu'un environnement de développement intégré, créé par Microsoft
pour son modèle de programmation COM. Visual Basic est directement dérivé
du BASIC et permet le développement rapide d'applications, la création d'interfaces
utilisateur graphiques, l'accès aux bases de données en utilisant les
technologies DAO, ADO et RDO, ainsi que la création de contrôles ou objets ActiveX.
Les langages de script tels que Visual Basic for Applications et VBScript sont
syntaxiquement proches de Visual Basic.
Visual Basic est conçu afin de générer efficacement des applications de type sécurisé
et orientées objet. Visual Basic permet aux développeurs de cibler des périphériques
Windows, Web et des appareils mobiles. Comme avec tous les langages ciblant le
Microsoft .NET Framework, les programmes écrits en Visual Basic bénéficient de la
sécurité et de l'interopérabilité entre les langages.

-=•df
1.r Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
CHAPITRE 10 : PRODUCTION DU LOGICIEL
1. Fiche du logiciel réalisé
Nom du logiciel MAJUNIVERS

Désignation Connecteur LDAP
Version 1.0
Année de 2014
production
2. Installation de l'application
L'installation sera faite dans l'ordre suivant :
- Installation du Framework 4 (si le système possède déjà cette version du Framework

ou une version supérieure ignorer cette étape)
- Installation du pilote SQLPLUS
- Installation de l'application
2.1. Installation de l'application
• Copier Je fichier MAJUNIVERS.zip sur un poste connecté au réseau

• Décompresser le fichier dans un emplacement au choix
• Exécuter le fichier sqlite-netFx45-setup-bundle-x86-2012- 1.0. 94.0.exe
OIALLO Malick-Olivier Yoann lngénieur de conception

3. Présentation de l'application
A l'ouverture de l'application, la fenêtre d'accueil nous donne deux possibilités :
Mettre à jour l'annuaire de 11nfrastructure système unifiée (Active Directory CIE-

SODEO)
Mettre à jour l'annuaire de l'infrastructure système distincte (Active Directory OE et
Active Directory SODEO)

gd( Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
3.1. Mise à jour de l'annuaire téléphonique de

l'infrastructure système unifiée <un seul annuaire)
Pour mettre à jour les numéros de téléphone dans un annuaire Active Directory à partir de
l'annuaire d'OmniVista (par exemple le domaine Univers) cliquer sur « MAJ Entre OmniVista
et Un Serveur AD ». La fenêtre ci-dessous s'ouvrira :

3.1.1. Modifier les paramètres de connexion
Pour que l'annuaire de 11nfrastructure téléphonique puisse communiquer avec celui de

l'infrastructure système il faut s'assurer que notre application puisse accéder aux deux
serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion (login, mots de passe,
etc .. ) soient correctement renseignés
Cliquer sur « Edition » puis « Modifier » puis entrer les informations suivantes pour
OmniVista et Active directory :
« Host » : Entrer l'adresse IP ou le nom du serveur
« Root » : Entrer le domaine d'accès à l'annuaire
« DN » : Entrer le domaine d'accès au nom d'utilisateur
« Nom d'utilisateur » : Entrer le nom d'utilisateur
« Mot de passe » : Entrer le mot de passe
Une fois les paramètres renseignés pour OmniVista et Active Directory cliquer sur « Valider »
pour enregistrer les modifications.
Dl.ALLO Malick-Olivier Yoann Ingénieur de conception

M ise à jour autom atique de l'annuaire téléphonique dans )'Active Directory
3.1.2. Démarrer la mise à jour
Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.
Cliquer sur « Démarrer » pour lancer la mise à jour automatique.
Une barre de progression nous montre l'évolution de la mise à jour. Une notification est
envoyée lorsqu'elle est terminée.


-=•
Ndf Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3.1.3. Annuler la mise à jour
Cliquer sur « Cancel » pour annuler la mise à jour.

,,jd{ Mise à jour automatique de l'annuaire téléphonique dans )'Active Oirectory
3.2. Mise à jour de l'annuaire téléphonique de

l'infrastructure système distincte (deux annuaires)
Pour mettre à jour les numéros de téléphone dans deux annuaires Active Directory à partir
de l'annuaire d'OmniVista (par exemple les domaines CCOSMOS et S_SMAITRE) cliquer sur
« MAJ Entre OmniVista et deux Serveurs AD». La fenêtre ci-dessous s'ouvrira :

--==·
N dt Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
3.2.1. Modifier les paramètres de connexion
Pour que l'annuaire de l'infrastructure téléphonique puisse communiquer avec ceux des
infrastructures systèmes CIE et SODECI, il faut s'assurer que notre application puisse
accéder aux trois serveurs LDAP. Pour ce faire vérifier que les paramètres de connexion
(login, mots de passe, etc .. ) soient correctement renseignés
Cliquer sur « Edition » puis « Modifier » puis entrer les informations de connexion suivantes
pour OmniVista, Active directory 1 (exemple CCOSMOS) et Active Directory 2 (exemple
S_SMAITRE) :
« Host » : Entrer l'adresse IP ou le nom du serveur
« Root » : Entrer le domaine d'accès à l'annuaire
« DN » : Entrer le domaine d'accès au nom d'utilisateur
« Nom d'utilisateur » : Entrer le nom d'utilisateur
« Mot de passe » : Entrer le mot de passe
Une fois les paramètres renseignés cliquer sur « Valider » pour enregistrer les modifications.

- 3.2.2.
Mise à jour automatique de l'annuaire téléphonique dans !'Active Oirectory
Démarrer la mise à jour
Une fois les paramètres de connexion entrés nous pouvons débuter la mise à jour.
Cliquer sur « Démarrer » pour lancer la mise à jour automatique.
Une barre de progression nous montre l'évolution de la mise à jour. Une notification est
envoyée lorsqu'elle est terminée.
DJALLO Malick-Olivier Yoann Ingénieur de conception

- Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory

3.2.3. Annuler la mise à jour
Cliquer sur« Cancel » pour annuler la mise à jour.

zidf Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
CONCLUSION
L'annuaire d'entreprise constitue un outil puissant permettant de retrouver des personnes ou
des ressources facilement et rapidement. Il se doit donc d'être continuellement à jour.
A cet égard, nous avons démontré que, pour aboutir à un annuaire téléphonique à jour, il
faut automatiser sa mise à jour à partir d'un référentiel fiable.
Pour arriver à présenter notre solution comme un juste paramètre de cette automatisation, il
nous a fallu dans un premier temps, nous familiariser avec les structures d'accueil (GS2E,
OE et SODECI), et nous imprégner des réalités du projet. Dans un second temps, nous
avons présenté les deux référentiels (OmniVista, référentiel fiable dans lequel sont extrait les
numéros de téléphone, et Active Directory, annuaire d'entreprise dans lequel les numéros de
téléphones doivent être à jour) concernés par le projet et le protocole leur permettant de
communiquer (le protocole LDAP). Dans un troisième temps, nous avons bâti notre solution,
en nous appuyant sur la méthode d'analyse et de conception UML.
Enfin, il nous fallait répondre aux exigences d'une solution informatique accessible,
multiutilisateurs, de déploiement et de maintenance simplifiés. D'où la nécessité de
consacrer une partie de notre travail au développement d'une application construite avec
l'Environnement de Développement Intégré Visual Studio .NET.
A l'issue de ce travail, la mise à jour de l'annuaire téléphonique a bien été automatisée. Tous
les collaborateurs pourront désormais consulter l'annuaire en ayant la certitude que les
numéros de téléphones recherchés soient à jour.
Le projet d'automatisation de la mise à jour de l'annuaire téléphonique de l'entreprise a
contribué à compléter notre formation académique et nous a surtout permis de mettre en
pratique de nouveaux outils de conception et de développement. Nous avons été également
confrontés à certaines difficultés liées essentiellement à 11ndisponibilité des utilisateurs lors
des phases de recueil d1nformations. D1mportants retards ont été accusés pour ces raisons.
Bien qu'ayant cerné l'urgence d'une automatisation de la mise à jour de l'annuaire

téléphonique dans l'Active Directory, il serait souhaitable, d'y apporter des améliorations
futures. Il s'agirait en outre d'une synchronisation totale de l'Active Directory avec OmniVista
afin que tous les attributs (nom, prénom, fonction, numéro de téléphone, adresse, etc.)
soient mis à jour et les mêmes dans les deux référentiels, mais aussi de mettre en place un
système permettant aux utilisateurs, en fonction de leur droit, d'actualiser leurs propres
informations.

BIBLIOGRAPHIE
>" Ouvrages
1- Méthodologie des systèmes d'information - Cours inédit du
cycle probatoire, DI Gallo Frédéric
2- MERISE pratique, 1. Les points-clé de la méthode, Didier

BANOS et Guy MALBOSC, 1989
3-Génie logiciel, Pascal André, Alain Vailly , Editions Eclipse Market

4- GESTION D'UN PROJET SYSTEME D'INFORMATION, Principes,
techniques, mise en œuvre et outils, Chantal MORLEY, Editions DUNOD,
Page 73, Paris, 2002, 3e édition.
5- Comment réussir un mémoire, Jean-Pierre FRAGNIERE, Paris

1986, Page 52, Editions DUNOD, ISBN 204016474X.
>" Sites Web

http://www.wikipedia.org
http://www.commentcamarche.net
http://www.memoireonline.com
http://www.jaques.laforgues.free.fr
http://www.pabx-fr.com
https://msdn.microsoft.com
https ://technet. microsoft.com
O!ALLO Malick-Olivier Yoann Ingénieur de conception

-=•
N df Mise à jour automatique de l'annuaire téléphonique dans l'Active Directory
GLOSSAIRE
Acteur : Construction qui représente un rôle joué par un utilisateur humain ou un autre
système qui interagit directement avec le système étudié. Un acteur participe a au moins un
cas d'utilisation.
Application: Outil informatique utilisé en entreprise pour faciliter le travail et augmenter la

productivité.
Association : Relation ; qui décrit un ensemble de liens entre les instances
Base de données : Entité dans laquelle il est possible de stocker des données de façon
structurée et avec le moins de redondance possible.
Call Server : Forme particulière de serveur d'application qui gère les configurations ou les
connexions des téléphones IP.
CSTA : Computer Supported Telecommunications Applications (CSTA) est un protocole de

communication de niveau applicatif (niveau 7) entre des équipements informatique et de
téléphonie (PABX).
DAG : Database Availability Group (groupe de disponibilité de base de données). Un groupe

de disponibilité de base de données est le composant de base de la structure de résilience de
site et de haute disponibilité de serveur de boîtes aux lettres intégré à Microsoft Exchange
Server. Un DAG est composé d'un maximum de 16 serveurs de boîtes aux lettres qui
hébergent un ensemble de bases de données. Ces serveurs peuvent ainsi récupérer
automatiquement des bases de données à la suite d'une panne d'un serveur ou lorsqu'une
base de données n'est plus accessible. Un DAG tient lieu de cadre pour la réplication de
bases de données de boîtes aux lettres, le basculement et la permutation de bases de
données et de serveurs.
DMZ : une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau
séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau
contient les machines étant susceptibles d'être accédées depuis Internet.
Firewall : Un pare-feu (de l'anglais firewall), est un logiciel et/ou un matériel, permettant de
faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de
communication autorisés sur ce réseau informatique. Il mesure la prévention des
applications et des paquets.
G.723 : Le codec G.723 est avant tout un codeur de voix. C'est est un vocodeur à deux
débits conçu pour les signaux d'audioconférence/vidéoconférence/téléphonie de types H.323
et H.324 de l'UIT-T sur lignes téléphoniques normales. Ce codec vocal spécifie le codage de

ddr Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
la partie audio de la conférence. Il comprend des fonctions de compression et de

décompression en duplex intégral pour les produits de multimédia, de téléphonie visuelle et
de vidéoconférence.
IGMP : Internet Group Management Protocol (IGMP) est un protocole qui permet à des
routeurs IP de déterminer de façon dynamique les groupes multicast qui disposent de clients
dans un sous-réseau.
LDAPS : protocole LDAP sur SSL {LDAPS).
Passive communication Server (PCS) : est une solution de secours que l'on rencontre
en environnement ALCATEL OXE. Le but de celle-ci est de fournir des services de call
handling à une media gateway lorsque celle-ci est isolée du CS (communication server).
PKI : Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou
encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des
ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des
cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et
application) en vue de gérer le cycle de vie des certificats numériques ou certificats
électroniques.
Protocole SSH : Secure Shell {SSH) est à la fois un programme informatique et un

protocole de communication sécurisé. Le protocole de connexion impose un échange de clés
de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés
et chiffrés. Il devient donc impossible d'utiliser un analyseur de paquet pour voir ce que fait
l'utilisateur.
Protocole Telnet : Telnet {TErminal NETwork ou TELecommunication NETwork, ou encore

TELetype NETwork) est un protocole utilisé sur tout réseau TCP/IP, permettant de
communiquer avec un serveur distant en échangeant des lignes de textes et en recevant des
réponses également sous forme de texte.
Requête : demande de traitement adressée à une ou plusieurs instances. Le message

renvoyé par celles-ci est appelé la réponse.
Réseau : ensemble des moyens matériels et logiciels mis en œuvre pour assurer les
communications entre les ordinateurs, stations de travail et terminaux informatiques.
RFC : Ensemble de documents qui font référence auprès de la Communauté Internet et qui
décrivent, spécifient, aident à l'implémentation, standardisent et débattent de la majorité des
normes, standards, technologies et protocoles liés à Internet et aux réseaux en général.
SASL : Simple Authentication and Security Layer (signifiant « Couche d'authentification et de

sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par
l'IETF.
SDA : La sélection directe à l'arrivée (SDA) est une technique en télécommunications qui
permet d'atteindre directement un interlocuteur depuis l'extérieur (le réseau téléphonique

411
Nd Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
commuté par exemple) sans passer par un standard. Elle est mise en œuvre dans un PABX
où chaque poste interne peut recevoir un numéro direct.
Serveur CAS : CAS est un système d'authentification unique : on s'authentifie sur un site
Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il
évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un
système de ticket.
Serveur Dorsal : Ce serveur va donner la possibilité à vos utilisateurs d'accéder à leur

messagerie à l'intérieur du LAN. En outre, il va donner tous les renseignements qu'un
serveur frontal pourra lui demander. Le serveur dorsal Microsoft Exchange contient la base
de données Exchange, c'est à dire l'ensemble des boites mails de vos utilisateurs ainsi que
les dossiers publics, agenda partagé et autre ... Il sera donc le seul à connaître le contenu de
toutes les boites mails de toute votre infrastructure : de ce fait son rôle est critique.
Serveur EDGE : Les serveurs de transport Edge gèrent le flux de messagerie Internet
entrant et sortant en fournissant des services de relais de messagerie et d'hôte actif à une
organisation Exchange.
Serveur Frontal : Un serveur frontal est le serveur vers lequel les utilisateurs d'Internet
vont faire des requêtes. Il se charge alors de rechercher le serveur dorsal vers qui s'adresser
pour pouvoir répondre à la requête du client. De cette façon les utilisateurs n'ont pas à se
soucier de notre architecture, ils n'ont qu'à savoir qui est le serveur frontal. La gestion de sa
boîte mail lui reste alors transparente. Dans ce cas, le serveur frontal intercepte les requêtes
utilisateur et les ré-envoie vers le serveur backend. Le serveur frontal agit donc comme un
proxy.
Serveur Hub : Déployé au sein de notre forêt Active Directory, le rôle de serveur de
transport Hub traite tout le flux de messages au sein de l'organisation, applique les règles de
transport, les stratégies de journalisation et remet les messages à la boîte aux lettres d'un
destinataire. Les messages qui sont envoyés à Internet sont relayés par le serveur de
transport Hub sur le rôle serveur de transport Edge déployé dans le réseau de périmètre. Les
messages reçus d1nternet sont traités par le serveur de transport Edge avant d'être relayés
sur le serveur de transport Hub.
Serveur ISA : Microsoft Internet Security and Acceleration Server (ISA Server) est décrit
par Microsoft comme une « passerelle de sécurité périphérique intégrée ». Appelé
précédemment Microsoft Proxy Server, ISA est un produit de sécurité de type pare-feu basé
sur Microsoft Windows conçu initialement pour présenter (publier) sur Internet des serveurs
Web et d'autres systèmes serveur de manière sécurisée. Il fournit un système pare-feu au
niveau de la couche « application » gérant l'état des sessions, un service d'accès VPN et
l'accès Internet pour les ordinateurs clients dans un réseau d'entreprise.
Serveur Mailbox : Rôle Exchange permettant d'héberger les boites aux lettres et les
dossiers publics.
Serveur TMG : Forefront TMG est une solution de passerelle Web sécurisée complète qui
protège les employés contre les menaces Web. Forefront TMG assure également la sécurité

--==•
id df Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
de périmètre simple et unifiée, avec un pare-feu intégré, un VPN, la prévention d'intrusion,

l'inspection de détection des programmes malveillants et le filtrage des URL
SSL : Secure Sockets Layer (SSL}, est un protocole de sécurisation des échanges sur
Internet.
VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de
communiquer par la voix (ou via des flux multimedia : audio ou vidéo} sur des réseaux
compatibles IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou
non (satellite, Wi-Fi, GSM, UMTS ou LTE).
X.500 : désigne l'ensemble des normes informatiques sur les services d'annuaire définies
par l'UIT-T. En pratique, seule la partie X.509 concernant l'authentification est utilisée
actuellement ; pour le reste, la plupart des services d'annuaire actuels utilisent une norme
beaucoup moins lourde: LDAP.
Windows Server 2008: Système d'exploitation de Microsoft orienté serveur.
Windows Server 2008 R2 : Système d'exploitation qui succède à Windows Server 2008.
C'est la version serveur de Windows 7

• Mise à jour automatique de l'annuaire téléphonique dans !'Active Directory
ANNEXES

M ise à jour autom atique de l'annuaire téléphonique dans )'Active Directory
ANNEXE 1
Organigramme du GS2E :
1
Sousllirection
~tioo
. lnformatxiue
Sou1~11c11,n ',;,;;D11e:c-. \.:,;; lou1 Sous

A:plaws 4,:·rm·,, C 1,::::1 D·re,:ton Dr1'.1rên
€1 RPssoum T~th~ .. :,~ ~'. t,.:, ·=:~'.;,Y ~ AprFca:lt' Ctntn: oe
Hu~, ·.e; ···13·,;, :,,s:c· r G11toi; IH\Œ
1::ir:~,e (!1~~tel~
s,:eiw rn

ANNEXE 2
Organigramme du DSI
• Activités Secrétariat DSI (Espace Secrétariat DSI)
• Espace Staff DSI (Staff Département du Système d'informations) :

J;,, Sous-Direction Audit Informatique
J;,, Service Administration et Gestion
• Espace DACS (Département Adjoint Centre de Service) :

J;,, Service Hotline
J;,, Service Assistance Utilisateurs
J;,, Assistance Téléphonie
• Espace DAEI (Département Adjoint Etudes Informatiques) :

1
J;,, Sous-Direction Applications Finances et Ressources Humaines :
Service Applications Finances
Service Applications Ressources Humaines et Assurances
J J;,, Sous-direction Applications Techniques et Intranets :
Service Applications Techniques et Intranets
}'- Sous-direction Applications Gestion Clientèles CIE :
Service Applications Gestion Clientèles CIE
}'- Sous-direction Applications Gestion Clientèles SODEO :
Service Applications Gestion Clientèles SODECI
• Espace DAPSI (Département Adjoint Production des Systèmes d'informations) :

}'- Service Architecture Système et Sécurité
;,. Service Architecture Réseaux Informatiques
;,. Service Exploitation Informatique
}'- Service Gestion Parc
}'- Service Etudes, Travaux Télécoms et Faisceaux

Langue

Memoire 636953474830787781

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Memoire 636953474830787781

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

UNIVERSITE FELIX HOUPHOUËT-BOIGNY

UFR Mathématiques et Informatiques

L'UNIVERSITE FELIX HOUPHOUËT-BOIGNY

Spécialité: Méthodes Informatiques Appliquées à la Gestion des Entreprises (MIAGE)

Soutenu publiquement le 29 Janvier 2016

Président: Prof. ADOU Kablan Jérôme, Professeur Titulaire à l'UFR-MI

Membres: M. WAH Médard, Consultant en système d'information, Université

Dr SEKA Louis Paul, Assistant à l'UFR MI,

Madame GBOPO Patricia, Chef de service de la sous-direction Exploitation

Dr ANGUI Ettiboua, Consultant en réseaux et TIC,

<< A mes parents,

DIALLO Malick-Olivier Yoann Ingénieur de conception

Ce projet n'aurait pas pu aboutir sans le concours et la contribution de nombreuses

Nous exprimons nos remerciements particuliers à la Direction Générale de GS2E ainsi

M. SEM Sylvestre: Directeur Général

Nous tenons également à exprimer nos remerciements à la Direction de l'UFR des

DLALLO Malick-Olivier Yoann Ingénieur de conception

L'université de Cocody d'Abidjan contribue, depuis sa création, à la formation de la

Pour pallier cette insuffisance, le gouvernement ivoirien décide de professionnaliser,

C'est dans cette optique que !'Unité de Formation et de Recherche (UFR) de

Le Génie Informatique (GI)

DlALLO Malick-Olivier Yoann Ingénieur de conception

1.2.1. Infrastructure mutualisée 30

21lme PARTIE: ARCHITECTURE ET CONFIGURATION DES ANNUAIRES LDAP 39

CHAPITRE 3 : INTRODUCTION AU PROTOCOLE LDAP 40

2. Le protocole LDAP -------------------- 42

CHAPITRE 4 : PRESENTATION ET FONCTIONNEMENT D'OMNIVISTA 476045

DIALLO Malick-Olivier Yoann 1 ngénieur de conception

CHAPITRE 5 : PRESENTATION ET FONCTIONNEMENT DEL 'ACTIVE

2. Contrôleur de domaine et domaine 68

D!ALLO Malick-Olivier Yoann Ingénieur de conception

2.1.1. Modèle« Groupe de travail» 68

3. Domaine, arbre et forêt 71

3ème PARTIE: CHOIX CONCEPTUELS 78

CHAPITRE 6 : ETUDE CONCEPTUELLE ET PRESENTATION DEL 'OUTIL DE

1. Méthodes d'analyse et de conception 79

3. Etude comparative des outils de modélisation 82

5. Présentation de l'outil de modélisation 83

CHAPITRE 7 : MODEUSATION DU 5YSTEME B7

1. Choix des diagrammes 87

DlALLO Malick-Olivier Yoann Ingénieur de conception

3.1.3. Les flots d'objets 92

4,èm• PARTIE: REALISATION 99

CHAPITRE 8: PREREQUIS. lOO

2. Synchroniser l'annuaire système avec l'annuaire entreprise dans OmniVista

CHAPITRE 9: ETUDE TECHNIQUE 113

2. Environnement technique d'implémentation 118

DIALLO Malick-Olivier Yoann Ingénieur de conception

CHAPITRE 10 : PRODUCTION DU LOGICIEL 119

1. Fiche du logiciel réalisé 119

3. Présentation de l'application 120

DIALLO Malick-Olivier Yoann Ingénieur de conception

TABLE DES FIGURES ET DES

N° DE FIGURE LEGENDE PAGE

Figure 1 Modélisation du GS2E 17

Figure 2 Organisation de SODECI 23

Figure 3 Infrastructure Téléphonique OE·SODEO 28

Figure 4 Annuaire système UNIVERS 31

Figure 5 Infrastructure PKI 32

Figure 6 Annuaire système CIE·SODECI 33

Figure 7 Architecture de la solution 38