Rapport de fin d’études

Technicien Systèmes &

Réseaux

Évolution du parc informatique

TSR APL6 2015/2017

MARX MATHIEU

Tuteur : Mme Paradis Murielle

TSR APL6 Mai 2017 1

MARX MATHIEU

TSR APL6 Mai 2017 1

Remerciements

Dans un premier temps, je tiens à remercier M. RODEMER Sébastien, ancien Plant Manager de l’usine
KS Kolbenschmidt France et M. HABAY Martial Président, qui m’ont donné l’opportunité d’effectuer
un apprentissage au sein de cette entreprise.

Je tiens à remercier également ma tutrice, Mme Murielle PARADIS, Administrateur Systèmes et

Réseaux de Kolbenschmidt France, qui m’a guidé au cours de mon apprentissage et qui m’a aidé à
progresser au cours de ces deux ans.

Je remercie également M. DEBONI Clément et M. VADOT Alexis ainsi que M. LETRILLARD Arnaud,
apprentis au sein du service informatique, pour l’aide ainsi que les connaissances qu’ils ont pu
m’apporter.

Je tiens aussi à remercier mes collègues du service informatique de Pierburg notamment, MM Jean-
Victor BOURBON, Andrew LIEZ ainsi que Gilles MUNIER pour l’aide qu’ils m’ont apporté en cas de
problème notamment dans le cadre de la mise en place de mon Projet de fin d’études.

Enfin, je remercie l’entreprise KS Kolbenschmidt France, sans laquelle je n’aurais pas pu mener à bien
cette expérience qui m’a marqué et m’a permis de me développer.

Mes remerciements les plus sincères aux intervenants du C.E.S.I pour leur formation lors des
modules qu’ils nous ont présentés et qui m’ont beaucoup rendu service lors de mon apprentissage.

MARX
MATHIEU Mai 2
Sommaire
Introduction...........................................................................................................................................4
Présentation de l’entreprise...................................................................................................................5
1. Le groupe Rheinmétall................................................................................................................5
2. Localisation des usines Kolbenschmidt dans le monde..............................................................6
3. A propos de KS Kolbenschmidt France.......................................................................................7
4. Historique de l’entreprise...........................................................................................................8
5. Produits....................................................................................................................................11
6. Les normes...............................................................................................................................11
7. Clients.......................................................................................................................................11
Le service informatique........................................................................................................................12
1. Le réseau informatique de l’entreprise....................................................................................13
2. Le parc de la société Kolbenschmidt.........................................................................................14
Mes Missions........................................................................................................................................15
1 Assistance aux utilisateurs........................................................................................................15
2 Supervision du parc informatique............................................................................................17
3 Chiffrement des Postes.............................................................................................................17
4 Changement de Version de Serveur.........................................................................................19
5 Plan réseaux.............................................................................................................................20
6 Gestion du matériel..................................................................................................................21
Le Projet de Fin d’études......................................................................................................................22
1. Le Projet Remote Desktop Services..........................................................................................22
2. Le Fonctionnement...................................................................................................................25
3. Gestion des stratégies de groupe.............................................................................................30
4. L’Accompagnement au changement........................................................................................31
5. Assistance aux utilisateurs........................................................................................................32
6. Dimension Économique et Planning.........................................................................................33
7. Problèmes rencontrés..............................................................................................................34
8. La Mise en place des RDS.........................................................................................................35
Conclusion du Projet de Fin d’Études...................................................................................................36
Conclusion Générale.............................................................................................................................37
Annexes................................................................................................................................................38
1 Glossaire...................................................................................................................................38
2 Prise en main Distante..............................................................................................................39
3 Planning....................................................................................................................................40
4 Plan Réseaux.............................................................................................................................41

MARX
MATHIEU Mai 3
Introduction

De nos jours, l’informatique est devenue l’un des piliers porteurs de la majorité des entreprises. Ce
secteur comporte des fonctions spécifiques liées à la sécurité, aux réseaux ou encore au
développement.

Suite à la généralisation de l’utilisation de cet outil ainsi que son évolution, les réseaux d’entreprises
et le nombre de systèmes qu’ils comportent ont augmenté de manière exponentielle.

Après l’obtention de mon baccalauréat STIDD (sciences et technologies de l'industrie et du

développement durable option système d’information et numérique), j’ai pris la décision
d’approfondir mes études dans le domaine de l’informatique.

J’ai effectué une première année de BTS SNIR (systèmes numériques option informatique et réseaux)
qui m’a permis de m’enrichir et de développer mon panel de compétences en informatique et
programmation.

J’ai choisi de poursuivre par un cursus en alternance au sein du CESI de Nancy car cette formation est
axée sur le monde de l’entreprise. J’ai donc décidé de m’inscrire au cursus en apprentissage de
Technicien Systèmes & Réseaux. L’entreprise KS Kolbenschmidt France, située à Basse-Ham en
Moselle, m’a donné l’opportunité de mener à bien mon projet.

Au cours de ces deux années, j’ai pu approfondir mes connaissances à travers les missions qui m’ont
été confiées en tant que technicien systèmes et réseaux, notamment en ce qui concerne l’assistance
aux utilisateurs.

À travers ce rapport, je vous présente en premier temps l’entreprise et son parc informatique. Je
détaille par la suite les missions qui m’ont été confiées. Enfin, je développe mon projet de fin
d’études réalisé en entreprise sur les RDS : Remote Desktop Services.

MARX
MATHIEU Mai 4
Présentation de l’entreprise

1. Le groupe Rheinmétall

Ce fut en Avril 1889 que fut fondée l’entreprise par l’ingénieur Heinrich Erhardt à Düsseldorf avec un
groupement d’actionnaires. Elle a été créée dans le but de répondre à une importante commande de
munitions faite par le ministère de la guerre. L’usine mère ouvrit en décembre 1889.

De nos jours, le groupe Rheinmétall est un conglomérat industriel d’origine Allemande spécialisé
dans l’équipement automobile et l’armement

 La division Kolbenschmidt Pierburg AG est comptée parmi les principaux fournisseurs

automobiles pour les composants moteurs et systèmes.

 La division Rheinmétall défense est la principale entreprise européenne de défense pour la

technologie des forces terrestres.

MARX
MATHIEU Mai 5
 2. Localisation des usines Kolbenschmidt dans le monde

Il y a 16 entreprises Kolbenschmidt à travers le monde qui sont réparties en Europe, Amérique et Asie.

MARX
MATHIEU Mai 6
 3. A propos de KS Kolbenschmidt France

L’entreprise KS Kolbenschmidt France est une SAS, située au 1 rue Denis Papin, Z.I de Thionville Est,
57970 Basse-Ham.

L’entreprise comporte 186 salariés, dont 19 apprentis. La superficie du parc est de 50854 m², et cette
dernière fabrique des pistons pour les moteurs automobiles

MARX
MATHIEU Mai 7
 4. Historique de l’entreprise

Suite à la crise sidérurgique à laquelle la Moselle doit faire face en 1978, le taux de chômage est
devenu important. Avec l’aide des pouvoirs publics, L’entreprise Renault, décide d’installer une de
ses filiales en Moselle, dans la zone industrielle de Thionville. En janvier 1980, la Société Mosellane
de Mécanique voit le jour. Elle est composée de deux unités de production :

 L’unité des pistons : conçoit, moule et usine les pistons

 L’unité mécanique : usine et assemble des pièces en aluminium pour les moteurs et boites de
vitesses Renault. Elle assemble aussi des pompes à eau et à huile.

C’est ainsi qu’en 1979, la Société Mosellane de Mécanique (S.M.M) naquit en tant que filiale de la
R.N.U.R. À l’origine, il n’existait qu’une seule et même entreprise qui réalisait notamment l’usinage
de pièces moulées en aluminium destinées aux boites de vitesse et aux moteurs des véhicules
RENAULT ou encore le montage complet des pompes à eau et des pompes à huile ainsi que le
montage partiel.

Ce n’est qu’en juin 1980 que débutent les travaux d’infrastructures qui ont pour objet la création
d’une nouvelle unité : l’unité piston. Par la suite l’entreprise fut divisée en 2 usines, ce qui explique
que Pierburg et KSKF se trouvent aujourd’hui encore dans la même Zone Industrielle.

Le 19 mai 1989, la SMM est cédée au groupe allemand Kolbenschmidt, dont le siège est à
NECKARSULM en Allemagne, qui crée la Société Mosellane de Piston (S.M.P).

En 2007, la S.M.P change de nom est devient KS Kolbenschmidt France (KSKF).

MARX
MATHIEU Mai 8
MARX MATHIEU
TSR Mai 9
MARX MATHIEU
TSR APL6 Mai 2017 10
 5. Produits

KSKF spécialisée dans la fabrication de pistons, fabrique 13 types de pistons différents, pour
différents moteurs diesel et essence. Ces pistons sont fabriqués à partir de pièces moulées en
aluminium qui sont usinées. Le processus de fabrication commence par l’arrivée des lingots
d’aluminium qui vont être transformés en pistons bruts via des chantiers de moulage à la fonderie.
Une fois les pistons bruts moulés ils seront amenés vers la partie d’usinage, au sein des lignes de
production.

6. Les normes

Pour répondre à l’exigence de ses clients, l’entreprise Kolbenschmidt s’est vue attribuer plusieurs ISO
suite à des audits effectués (ISO est une Organisation Internationale de Normalisation)

Depuis 1997 Depuis 2001 Depuis 2003 Depuis 2013 Depuis 2015

7. Clients

KSKF fournit de nombreux constructeurs automobiles mondiaux.

MARX
MATHIEU Mai 1
 Le service informatique

Le service informatique comporte 3 employés dont 2 apprentis dont la formation va de bac jusqu’à
bac +2.

Responsable
informatique Martial Habay

Administrateur Systèmes et
Réseaux

Murielle Paradis

Infrastructures
Développement
Responsable :
Murielle Paradis Murielle Paradis

Systèmes et Réseaux

Helpdesk

Arnaud Letrillard Marx Mathieu Alexis Vadot

Clément Deboni

Les noms ci-dessus colorés en vert représentent les apprentis au sein du service.

En rouge les noms de mes anciens collaborateurs qui ont terminé leurs formations.

MARX
MATHIEU Mai 1
 1. Le réseau informatique de l’entreprise

Le service informatique joue un rôle très important au sein des activités d’une entreprise.

Les problèmes qui peuvent être liés à ce domaine doivent être réduits de la meilleure manière
possible.

Sur notre parc d’entreprise sont présentes 2 entreprises du groupe Rheinmétall : Kolbenschmidt et
Pierburg. Ces sociétés possèdent chacune leur propre service informatique. Celui de la société
Pierburg est proche de la salle serveur et le Service informatique Kolbenschmidt auquel
j’appartiens.

C’est le service informatique de Pierburg qui s’occupe de la gestion matérielle des serveurs. Pour
vérifier la situation du matériel, il possède un outil qui lui permet d’avoir une vue globale du parc
informatique qui est « Check_MK ».

Cet outil, qui est une extension de Nagios est une solution open-source et qui fonctionne sous

linux. L’ensemble du parc entreprise est composé de :

 7 Serveurs physiques
 47 Serveurs virtuels
 1 Baie de disque NetApp
 2 Robots de sauvegarde
 2 Cœurs de réseau HP
 40 Switch configurables HP
 60 Imprimantes

Les serveurs sont hébergés à Basse-Ham, sur site, dans une salle serveur climatisée et verrouillée
avec contrôle d’accès par badge. Ils sont issus essentiellement des marques IBM et Lenovo et
tournent sous Windows 2012 ou 2008R2 pour les plus anciens. Seuls les serveurs virtuels servant
de proxy et de supervision sont sous distribution Linux.

MARX
MATHIEU Mai 1
 2. Le parc de la société Kolbenschmidt

Parmi le matériel cité précédemment, le parc de Kolbenschmidt est composé de :

 27 imprimantes
 136 Postes fixes
 1 cœur de réseaux
 16 Switch configurables HP
 1 Baie de disque NetApp partagé avec Pierburg

Ainsi que des serveurs dont voici la liste :

Serveur RDS 2 : Serveur RDS L’Active Directory : Le contrôleur de Domaine

Serveur RDS 2 : Serveur RDS Le serveur Sophos : le serveur de chiffrement

pour les ordinateurs portables

Le serveur Lotus Notes : Serveur Mail Le serveur WSUS : Le serveur de Mise à jour

Le serveur GLPI : Gestionnaire de parc Le proxy KSKF : Le Serveur proxy de

informatique Kolbenschmidt France SAS

Le DHCP : Serveur qui attribue automatiquement Le Serveur d’impression de de Kolbenschmidt

les adresses IP

Le serveur MCAFee : Le serveur Antivirus Serveur d’application : y sont installées les

applications Client/serveur tels que Optimu

Server 4D : Le serveur 4D Server Soft / OCS est un serveur sur lequel sont
stockés tous les exécutables des logiciels utilisés
par les utilisateurs. Il héberge aussi OCS.

Dans le tableau ci-dessus, les serveurs en rouge sont partagés avec la société Pierburg.

En bleu sont les serveurs qui sont en exclusivité pour la société Kolbenschmidt. Le service
informatique est chargé de les superviser.

Un schéma de l’infrastructure Réseau détaillé est consultable dans les annexes pages 41.

MARX
MATHIEU Mai 1
Mes Missions

De nos jours, la mise en place d’un service informatique est indispensable au sein d’une entreprise.

Celui-ci a pour mission de maintenir les services et les infrastructures dans un état de marche et doit
être réactif pour l’activité de la société.

Il a pour mission d’aider les utilisateurs quand ces derniers rencontrent des difficultés lors de
l’utilisation des ressources qui sont mises à leur disposition.

Dans cette partie, je vais vous faire part des missions qui m’ont été confiées.

1 Assistance aux utilisateurs

La mission principale qui m’a été demandée concerne l’assistance aux utilisateurs ainsi que l’aide à la
gestion du parc informatique. J’ai dû principalement assurer le bon fonctionnement du parc ainsi que
d’aider les utilisateurs lorsqu’eux ceux-ci rencontrent un problème matériel ou qu’ils rencontrent des
difficultés d’utilisation.

Notre entreprise a pris la décision d’utiliser un serveur GLPI qui est un Gestionnaire Libre de Parc
informatique. C’est un logiciel Open-Source.

Cet outil qui permet également la création d’une base de données, traite de manière plus efficace les
problèmes déjà rencontrés auparavant.

La base de données des tickets est d’une grande aide dans le cas où le problème est déjà apparu ; on
peut alors rechercher dans les tickets précédents pour gagner du temps.

MARX
MATHIEU Mai 1
Actuellement, une grande partie des problèmes peut être traitée à distance par téléphone ou par
l’intermédiaire du contrôle à distance via un outil de prise en main à distance tel que le VNC Viewer
installé sur tous les postes.

Mais, il arrive qu’une intervention sur place soit requise notamment dans le cas d’une défaillance
matérielle (clavier défectueux, écran rencontrant des problèmes d’affichage, etc…).

Les types d’interventions le plus souvent réalisées sont les suivantes :

 Remplacement de matériel

 Attribution de droits sur le serveur de fichiers

 Maintenance des imprimantes / Remplacement

 Installation de logiciels

 Installation du pilote d’un périphérique

 Réunions en ligne ne fonctionnant pas

 Déverrouillage du compte et/ou changement du mot de passe du compte de l’utilisateur

 Déverrouillage du compte SAP de l’utilisateur et/ou changement du mot de passe

 Réservation sur le DHCP

 Contact SAV

 Préparation des Postes pour retour fournisseur

 Aide Dépannage PC industriel

 Le chiffrement des disques durs

MARX MATHIEU
TSR APL6 Mai 2017 16
2 Supervision du parc informatique

OCS

Pour effectuer la remontée des informations concernant les ordinateurs, nous avons opté pour
utiliser l’outil de gestion de parc OCS inventory.

Lors d’une installation d’un nouveau poste, nous installons l’agent Ocs inventory sur les ordinateurs
sur lesquels nous voulons obtenir la remontée d’informations.

OCS Inventory NG interroge ensuite les agents pour connaître la composition software et hardware
de chaque machine

Bien que l’outil Fusion inventory de GLPI permet cette option nous avons préféré installer un autre
outil.

En effet, même si celui-ci est moins puissant, nous avons pu observer que la remontée d’informations
se faisait de manière plus régulière.

MARX
MATHIEU Mai 1
3 Chiffrement des Postes

Pour garantir la sécurité de l’information, l’entité KSPAG a été obligée, dans le cadre de l’iso 27001,
de chiffrer les disques durs de nos ordinateurs portables. Pour ce faire, mon collègue Clément Deboni
avait commencé à chiffrer la majorité des Ordinateurs.

Cependant, il demeurait certains postes qui ont dû être chiffrés ; je me suis donc occupé de cette
fonction et ai fini les quelques postes restants, A partir de maintenant, tous les nouveaux pc
portables qui sont fournis à un responsable nécessitent d’être chiffrés pour garantir la sécurité de
l’information.

Pour ce faire un serveur de chiffrement a été installé ; celui-ci est synchronisé avec l’Active Directory.

Les PC portables qui sont chiffrés sont attribués à un utilisateur. Cet utilisateur, et seulement lui, a la
possibilité de déverrouiller le poste. Si l’utilisateur en question se trompe plusieurs fois de mot de
passe, son poste se verrouille.

Pour déverrouiller le poste, l’utilisateur doit donner un code qui est valable 30 minutes qu’il peut
obtenir en cliquant sur l’onglet récupération sur le PC chiffré ; ce code doit être communiqué au
service informatique.

Ce code doit être saisi sur le serveur Sophos.

Une fois le code entré, le serveur fournit un autre code que le service informatique doit
communiquer à l’utilisateur pour déverrouiller l’ordinateur.

Lorsque l’administrateur commence la démarche sur le serveur, il peut choisir si le code qu’il donne à
l’utilisateur a l’autre bout du téléphone permet de déverrouiller uniquement le pc, ou s’il désire faire
afficher le mot de passe. Cela permet en cas réel d’oubli de retrouver le mot de passe.

La fenêtre Sophos se lance avant le boot Windows donc il n’y a aucune autre manière de déchiffrer le
poste.

Ps : L’utilisateur à qui est attribué le poste est le seul à pouvoir s’identifier et déverrouiller le poste ;
cependant il n’en devient pas administrateur pour autant.

MARX
MATHIEU Mai 1
4 Changement de Version de Serveur

Plusieurs mois après mon arrivée, Mme PARADIS m’a confié la mission de mettre à jour le système
d’exploitation d’un de nos serveurs. En effet celui-ci devenait critique car il était sous le système
d’exploitation de Windows serveur 2003. Ce système d’exploitation était arrivé à la fin de son
support.

Sur ce serveur est entreposé l’ensemble des exécutables des logiciels qui sont utilisés sur le parc de
Kolbenschmidt.

Les Logiciels étaient enregistrés sur un dossier qui a été ensuite partagé sur le réseau avec une
restriction d’accès uniquement possible aux groupes des administrateurs locaux dans l’Active
Directory.

Pour éviter la perte de l’ensemble des Logiciels utilisés sur le parc lors de la mise à jour. J’ai exporté
ceux-ci sur un disque dur externe.

Par la suite, j’ai réinstallé un Windows serveur en version 2008, puis j’ai reconfiguré le Windows
serveur en ajoutant le service serveur de fichier. J’ai ensuite transféré les Logiciels sur le serveur puis
partagé le dossier.

De ce fait, lorsque l’on va chez un utilisateur, nous pouvons toujours avoir accès aux logiciels, quel
que soit le poste à l’intérieur de l’usine.

La suite de l’objectif était, d’ajouter en plus du serveur de fichier, la dernière version de OCS sur ce
serveur.

MARX
MATHIEU Mai 1
5 Plan réseaux

Afin d’avoir une bonne vue de son environnement, dans une infrastructure qui change constamment,
il est important d’avoir un bon plan réseaux, surtout dans des lieux comme les lignes de production.

Il est donc important de maintenir un bon plan réseaux à jour.

C’est pourquoi j’ai participé avec mon collègue Clément Deboni à la mise en place de ce plan réseaux,
puis après son départ à l’approfondir.

Une fois le plan créé, il devient beaucoup plus facile d’identifier un poste et de définir vers quoi il est
relié.

Cela permet d’éviter d’effectuer des erreurs comme désactiver un port ou de débrancher un câble et
avoir comme résultat de couper l’accès réseaux à un secteur.

Nous avons commencé par brancher l’ordinateur sur le Hub et lancer le logiciel Wireshark qui est un
logiciel d’analyse de paquet open-source.

Nous avons ensuite débranché les câbles du switch un à un puis les rebranché assez rapidement pour
éviter de gêner les utilisateurs dans leur travail puis avons observé les trames qui passaient.

MARX
MATHIEU Mai 2
6 Gestion du matériel

Notre parc informatique est composé de matériel en location et de matériel acheté.

Le matériel en location est sous contrat pour une durée moyenne de quatre ans. Une fois ce contrat
arrivé à terme, il nous est demandé de le renvoyer ou alors de prolonger le contrat de location.

Dans le cas d’un renvoi, le service informatique est chargé du remplacement des postes à retourner
chez le fournisseur.

Cela implique une certaine organisation ; notamment dans le cas où plusieurs postes sont à
remplacer : une image système est créée puis est déployée sur les autres postes.

Lors du remplacement d’un ordinateur, le disque dur de l’ancien poste subit un formatage de bas
niveaux avec 7 passes (en utilisant l’utilitaire Darik's Boot and Nuke) pour supprimer l’ensemble des
données.

Une fois le formatage effectué, l’ancien PC est emballé puis rangé dans un carton qui sera renvoyé au
prestataire.

MARX
MATHIEU Mai 2
Le Projet de Fin d’études

Pour des raisons de confidentialité et de sécurité de l’information, il m'a été demandé de ne pas
afficher certaines informations comme les adresses IP ainsi que les noms d’hôtes des servers

1. Le Projet Remote Desktop Services

1 Les bases du Projet

Avant de parler de ce projet il est important de définir les bases de celui-ci. Les serveurs de bureau
à distance avaient déjà été mis en place par M. Jean-Victor BOURBON , apprenti en informatique
chez Pierburg .

Le choix du matériel informatique a été orienté sur du matériel Lenovo.

Dans l’autre usine du groupe Rheinmétall présente sur le site, l’usine Pierburg Pump Technology
France, la majorité des utilisateurs travaillent sur dans un environnement de bureau à distance dit
RDS. Ils travaillent directement sur serveur.

Chez Pierburg, ce type d’environnement avait déjà été mis en place. J’ai donc eu la possibilité
d’observer le processus de mise en marche des RDS.

Suite au bon fonctionnement ainsi que la rentabilité des clients fins chez Pierburg, le service
informatique de Kolbenschmidt a décidé de remplacer progressivement les postes fixes par des
clients fins.

Le service informatique de Kolbenschmidt a demandé la mise en place de 2 Serveurs Virtuel RDS

parmi sur les 3 serveurs physiques situés chez Pierburg.

MARX
MATHIEU Mai 2
2 Environnement Système

Avant la mise en place des clients fins, l’infrastructure de Kolbenschmidt tourne surtout sur un
parc avec des postes fixes.

Avec la mise en place de client fins, l’habitude des utilisateurs est un peu perturbée . En effet, ils
doivent se connecter d’abord sur le client fin puis cliquer sur l’icône présent sur celui-ci, qui est en
fait un raccourci et qui permet d’ouvrir une session distante en RDP sur la Batterie de serveur.
Après avoir double cliqué sur l’icône, les utilisateurs doivent s’identifier à nouveau.

Le client fin est un ordinateur qui se connecte en RDP ( Remote Desktop Protocol) sur le broker de
serveur «nommé BROKERRDS» . Celui-ci contient les deux serveurs « Serveur RDS 1 » et « Serveur
RDS 2 ».

Ceux-ci sont installés sur le système d’exploitation Windows serveur 2012. Ces VM (Virtual
machines) sont installées sur un Cluster de 3 machines physiques. Ces 3 machines physiques qui
sont dans la salle Serveur chez Pierburg, hébergent 16 VM dont 2 VM sont attribuées à
Kolbenschmidt.

Matériel serveur

Deux modèles de serveurs été utilisés :

- Un serveur IBM System X 3630 M3

- Deux serveurs IBM System X 3550 M2

MARX
MATHIEU Mai 2
3 Gains attendus

La mise en place de ce système avait pour but d’obtenir des améliorations notables sur le parc.

Notamment d’un point de vue qui concerne l’évolution du parc de l’entreprise ; en effet le parc de
Kolbenschmidt France commence à devenir vieillissant. En changeant la stratégie de gestion du
parc, nous accompagnons son évolution.

Le but secondaire de cette mise en place était aussi de rendre cette évolution du parc de manière
durable ainsi que de fournir une meilleure réactivité pour les utilisateurs dans des cas de panne via
les outils qui sont intégrés au service RDS.

Tout cela en fournissant une meilleure sécurité, grâce aux mises à jour système qui sont
constantes et qui ont besoin d’être effectuées uniquement sur deux postes.

Le but étant aussi de sécuriser ainsi que d’empêcher la perte des données des utilisateurs avec
l’ensemble des profils des utilisateurs qui sont enregistrés sur la Baie NetAPP.

MARX
MATHIEU Mai 2
 2. Le Fonctionnement

1 Explication sur le fonctionnement

Le mode de fonctionnement du client fin est un principe assez simple.

Lorsque l’utilisateur arrive à son poste de travail, il démarre le client fin. Celui-ci fonctionne sous le
système d’exploitation Windows 8 Embedded.

Le client fin n’a qu’un seul but : celui d’ouvrir une session en Remote Desktop Protocol sur la
Batterie de serveur de Kolbenschmidt, qui s’appelle « BATTERIERDS » ; cette batterie de serveur
comporte deux terminaux serveurs.

L’utilisateur travaille directement sur le serveur via la session RDP.

Le Profil de l’Utilisateur, qui comporte le bureau, les images, les documents, les vidéos, ainsi que la
configuration Lotus est sauvegardé sur le la baie NET APP.
Quand l’utilisateur ouvre la session RDP sur la batterie de serveur, il va chercher le profil
utilisateur qui est sauvegardé sur le réseau.

L’avantage est que les utilisateurs possèdent le même environnement de travail quel que soit le
client fin sur lequel ils ouvrent leur session ; un utilisateur retrouve toujours les mêmes fichiers.

Dans le cas où les utilisateurs quittent leurs postes de travail, ne ferment pas leurs sessions et
rouvrent leur session sur un autre client fin, ils retrouvent leur travail en cours.

MARX
MATHIEU Mai 2
2 Données

Les profils utilisateurs sont stockés dans un partage réseaux qui se situe dans la baie NetAPP du
parc.

Leurs profils ainsi que leurs fichiers ne sont donc pas enregistrés sur le serveur de bureau à
distance mais sont exportés sur la baie NetAPP.

MARX
MATHIEU Mai 2
 3 Les Logiciels

Il existe différents types de logiciels sur le RDS. Ceux qui sont accessibles aux utilisateurs et utilisés
par tous sont critiques à la société et ceux qui sont définis sur un portail applicatif qui est nommé
Remote App.

Les logiciels qui sont placés sur le portail applicatif ont pour mission d’ouvrir une session VDI
(Virtual Desktop Infrastructure) sur le serveur qui l’héberge.

À noter que la majorité des applications sur le Remote App sont des applications qui disposent
d’une License ; cette License est nécessaire à leur exploitation. On compte parmi eux, Minitab,
Optimu etc…

Pour intégrer le logiciel sur le Remote App depuis le BROKERRDS, on doit lier ce logiciel dans un
groupe de sécurité dans L’Active Directory ; cela permet de restreindre les accès au logiciel pour
respecter les licences.

Ainsi seuls les utilisateurs qui sont ajoutés au groupe de l’Active Directory ont la possibilité de voir
les logiciels en question sur le Remote App.

Les utilisateurs qui ne sont pas dans des groupes de sécurité auront accès à des applications
différentes. De même, ceux qui ne font partie d’aucun groupe, n’auront accès à aucune
application.

MARX
MATHIEU Mai 2
Le client fin permet de lancer les logiciels qui sont sur le bureau au démarrage de la session RDP.

Voici la liste des logiciels utilisés par l’ensemble des membres de la société.

Adobe Reader : logiciel qui permet Diamant stock : Archivage de Plans

la lecture de PDF

Adobe flash Player : Adobe GMAO : base de donnée Access

FlashPlayer est un lecteur
multimédia
SVG viewer : pour lire les fichiers IBM web connect : effectué des web conférence
au format SVG

Bibliorom : dictionnaire Larousse Java : permet de télécharger des photos, de

au format numérique discuter en ligne, d'utiliser des services tels que
la formation en ligne, et les cartes interactives

IBM sametime connect 9 : outil de SAP : Logiciel de gestion

communication entre employés de
l’entreprise
Lotus notes : Logiciel de Rational plan viewer : Project Viewer
messagerie

MARX
MATHIEU Mai 2
Parmi les utilisateurs, certains d’entre eux émettent des besoins spécifiques et utilisent des logiciels
particuliers tels que Minitab, ou Optimu.

Ceux si sont installés sur le serveur RDP. Ces logiciels se lancent via le Remote App. Ce sont des
logiciels dits VDI (Virtual Desktop Infrastructure).

Voici la liste des applications qui sont concernées :

4D mono poste : Base de donnée Minitab : Tableur

Autodesk: Logiciel 7zip : Logiciel de compression et de

de conception mécanique et électrique décompression

Optimu : Logiciel de métrologie A2M : Logiciel Renault

Gedam : Logiciel de gestion globale de PCS : logiciel de gestion de pesées

déchets

4D client Serveur : Base de donnée

Deux applications ont perdu leur utilité et qui sont installées habituellement sur les ordinateurs. C’est
le cas de McAfee et VNC.

VNC est habituellement utilisé pour prendre la main sur un poste ; VNC perd son utilité avec le client
fin car celui-ci ouvre une session en RDP sur le serveur. Le serveur possédant un logiciel de prise en
main à distance.

Concernant McAfee, il est impossible pour un utilisateur d’effectuer une modification sur le client fin.
Il n’y a donc aucune utilité d’installer un antivirus sur ce type de poste. L’antivirus est uniquement
installé sur le serveur.

MARX
MATHIEU Mai 2
 3. Gestion des stratégies de groupe

Afin de respecter la politique du groupe et de permettre d’avoir accès à certains partages, tel que la
base Access, ou Bibliorom qui sont déployés par GPO, tout comme avoir accès au fond d’écran du
groupe, j’ai dû créer une Stratégie de groupe pour les RDS.

J’ai lié cette stratégie aux clients RDS afin de permettre d’avoir le fond d’écran du groupe lors du
démarrage.

MARX
MATHIEU Mai 3
 4. L’Accompagnement au changement

Afin de Permettre aux utilisateurs de mieux s’adapter aux changements, j’ai l’intention de mettre en
place une formation pour les utilisateurs qui travailleront sur RDS ; c’est la méthode la plus efficace
car cela permet de montrer la méthode de fonctionnement de celui-ci tout en répondant aux
questions posées.

De plus, en complément de cette formation une procédure papier ainsi que sous format numérique
sera mise à disposition des utilisateurs.

Dans le cas où un problème qui n’est pas pris en compte dans la procédure d’explication apparait,
j’aiderai l’utilisateur à résoudre celui-ci. Si le cas se répète plusieurs fois, la méthode de résolution de
ce problème sera ajoutée à la procédure.

Il est important d’accompagner les utilisateurs vers leurs nouveaux environnements de travail, sans
quoi, ceux-ci ne peuvent pas exploiter tout le potentiel des outils mis à leur disposition.

MARX
MATHIEU Mai 3
 5. Assistance aux utilisateurs

Il peut arriver qu’un utilisateur ait besoin de l’assistance des administrateurs lors de la résolution
de problèmes matériels ou logiciels.

C’est la mission principale qui m’a été confiée lors de mon apprentissage au sein de la société
Kolbenschmidt.

Contrairement au poste fixe qui nécessite la prise en main distante via un outil secondaire tel que
VNC viewer, le RDS offre pour lui la possibilité de prendre la main sur la session via le gestionnaire
de serveur qui est installé sur le Broker.

En effet, Le broker des serveurs RDS possède en interne, une console de gestion, qui permet de
prendre la main à distance ou d’envoyer un message.

A noter que pour la confidentialité des données, les RDS ont été configurés pour que l’utilisateur
donne son autorisation pour prendre la main.

Les possibilités sont multiples : il est possible pour l’administrateur de fermer la session d’un
utilisateur sur le serveur ou encore de bloquer les connexions entrantes sur un des serveurs.

Exemple : en bloquant la connexion entrante le soir, il devient possible le lendemain matin

d’effectuer une maintenance sur le serveur car aucun utilisateur ne sera connecté sur le serveur.

MARX
MATHIEU Mai 3
 6. Dimension É conomique et Planning

Afin d’évaluer le coût alloué au projet, je présente ci-dessous les valeurs comprenant la
valorisation du temps de travail estimé, le temps passé par un collaborateur à l’installation et la
configuration des VM ainsi que le coup matériel et logiciel.

Produits Quantité Prix Unitaire HT Prix Total HT

License Windows Serveur 2012 R2 1 889,96 € 889,96 €
Main d’œuvre 21 jours 6,59 €/h 968,73 €
Préparation des VM 1 jour 7€/h 49,00 €
Client Fin 1 jour 330,00 € 330,00 €
Pierburg 5 heures 6,59 € /h 32,95 €
Sous-Total HT 2270,64 €
TVA 20% 454,12 €
Sous-Total TTC 2724,76 €

L’entreprise est gagnante car elle économise le temps de travail que les informaticiens mettent à
installer les logiciels sur les postes ainsi que à effectuer les différentes mises à jour constantes.

En effet, pour configurer chaque poste de manière complète, un informaticien prend environ 5
heures. En comparaison avec le système RDS, un client fin met environ 1h30 à être configuré et à
être opérationnel, soit un gain de temps de travail de l’informaticien équivalente à de 3h30 par
poste.

De plus avec les serveurs RDS, l’administrateur ne fait plus des mises à jours sur les postes (clients
fins) mais directement sur les serveurs.

Concernant le planning, celui-ci informe du temps approximatif passé pour ce projet. Il est annexé
page 40.

MARX
MATHIEU Mai 3
 7. Problèmes rencontrés

Lors de la préparation des RDS, j’ai rencontré de nombreux problèmes divers et variés. Certains de
ces problèmes viennent du client fin et de son système d’exploitation Windows 8 Embedded.
D’autres proviennent du serveur RDS . D’autres encore proviennent du portail Remote App.

Aussi, j’ai classifié par ordre d’importance les problèmes rencontrés :

1. Modification sur Windows 8 Embedded

2. Déploiement Partiels des GPO sur la session RDP

3. Test des diverses Applications

4. Test des Sessions d’applications

5. Problème d’installation sur les Serveurs

6. Classification d’importance des Logiciels

La majorité de ces problèmes ont été résolus après des recherches et n’ont pas entravé l’avancement
du projet de façon majeure.

MARX
MATHIEU Mai 3
 8. La Mise en place des RDS

Pour mettre en place cette solution, j’ai d’abord étudié la méthode de fonctionnement en prenant
exemple sur la société Pierburg qui utilisait déjà cette solution.

Suite à une explication, j’ai pu me servir de cette base pour effectuer les tests qui étaient nécessaires
pour le client fin.

En effet, avant toute mise en application, j’ai dû tester que l’ensemble des applications utilisées par
les utilisateurs étaient fonctionnelles sur les clients fins.

Après avoir effectué ces tests, j’ai commencé l’installation de l’ensemble des applications que nous
comptions utiliser sur le RDS, et fait en sorte que les logiciels utilisés soit placés soit en tant que VDI
ou directement accessibles par tous via le bureau RDS

J’ai mis en place une procédure décrivant les étapes de l’installation et allant jusqu’à la configuration
des différentes applications qui sont installées sur les RDS car dans certains cas des changements
s’appliquent sur les logiciels en regard des postes standards.

Ensuite, j’ai rédigé une procédure de mise en œuvre d’un client fin, de la réception de celui-ci jusqu’à
la configuration en passant par les modifications à effectuer.

MARX
MATHIEU Mai 3
Conclusion du Projet de Fin d’Études

Ce projet de fin d’études consacré aux RDS m’a d’abord responsabilisé quant à la mission qui m’a été
confiée. J’ai abordé les différentes phases de la mise en place d’un projet concernant l’évolution du
parc informatique vers un environnement RDS de l’Entreprise KS KOLBENSCHMIDT France.

Pour mener à bien ce projet, j’ai dû me placer du point de vue des utilisateurs et ainsi évaluer les
problèmes qu’ils pourraient rencontrer dans le futur.

Concernant l’état d’avancement de ce projet, les clients RDS ainsi que les serveurs sont configurés.
De même que les procédures liées. Cependant les clients fins ne sont pas encore mis en place car ils
sont actuellement en cours de commande.

De plus, ce projet allège la charge de travail du service informatique via les solutions apportées par
les RDS.

MARX
MATHIEU Mai 3
Conclusion Générale

Au cours de cette formation en alternance, j’ai pu mieux découvrir le monde de l’entreprise,

l’importance d’un réseau informatique au sein d’une société et mettre en application la théorie déjà
acquise à travers mon parcours scolaire et les modules réalisés au CESI.

Ces deux années m’ont également permis d’aborder de manière professionnelle les missions d’un
technicien systèmes et réseaux en entreprise.

En effet, ceci demande une vision globale du parc informatique intégrant les utilisateurs ainsi que les
ressources mises à leur disposition. J’ai pu ainsi acquérir un esprit d’analyse beaucoup plus spécifique
et être capable de définir les priorités qui sont vitales au fonctionnement d’un parc. J’ai dû m’adapter
à chaque utilisateur pour comprendre ses besoins.

Cela m’a permis de développer mes capacités relationnelles ainsi que de communication lors de mes
échanges avec eux. J’ai eu la chance de pouvoir communiquer avec des collègues patients et
compétents qui m’ont transmis, grâce à un esprit d’équipe les connaissances nécessaires pour mener
à bien mon projet.

Avec l’aide de Mme Paradis, j’ai appris à développer une méthodologie de travail via des procédures
existantes et par la suite à en créer de nouvelles pour aider les futurs membres du service
informatique.

Ces deux années passées au sein du service informatique de KS Kolbenschmidt France ont été très
enrichissantes : j’y ai acquis des compétences qui me seront utiles pour travailler dans un groupe
international tel que RHEINMETALL en tant que technicien systèmes et réseaux en entreprise.

MARX
MATHIEU Mai 3
Annexes

1 Glossaire

RDS (Remote Desktop Services) : Services de bureau à distance Windows

VDI (Virtual Desktop Infrastructure) : Infrastructure de bureau virtuel

WSUS (Windows Server Update Services) : Service de déploiement de mises à jour Windows

Active Directory services d'annuaire LDAP

Cluster désigne une grappe de serveurs sur un réseau.

GLPI Gestionnaire Libre de Parc Informatique

LDAP Lightweight Directory Access Protocol est à l'origine un protocole permettant

l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP

Hyper-V : Technologie de virtualisation Microsoft

VM :(Virtual Machines) : Il s’agit des serveurs virtuels

NAS (Network Attached Storage) : Serveur de stockage réseau

OCS Logiciel d'inventaire et de télédéploiement

NAGIOS outils de monitoring

Remote APP Portail applicatif qui permet de lancer les applications VDI

MARX
MATHIEU Mai 3
 2 Prise en main Distante

Les connections effectuées via un client fin

sont complètement différentes de celles
effectuées via l’outil VNC.

En effet, celles-ci doivent passer via le Broker et

né- cessitent l’approbation de l’utilisateur.

Complètement différentes de celles effectuées via

l’outil VNC.

MARX MATHIEU
TSR Mai 3
 3 Planning

MARX MATHIEU
TSR Mai 4
 4 Plan Réseaux

MARX MATHIEU
TSR Mai 4