Prosit 4

Le 09/10/2023

CER
Environnement Hétérogène

Nwantou Tchouameni Joy Patricia X2026

Pilote : Monsieur Ewolo
Table des matières

I. Analyse du contexte

II. Analyse des besoins

III. Définition de la problématique

IV. Définition des contraintes
V. Plan d’action

VI. Réalisation du plan d’action

VII. Validation des hypothèses

VIII. Conclusion

IX. Bilan critique du travail effectué

X. Références des méthodes et outils utilisés

1
 I. Analyse du contexte
Après la mise en œuvre d’un annuaire LDAP, votre homologue vous sollicite afin
d’optimiser son annuaire. Il aimerait configurer une réplication.

II. Analyse des besoins

 Installer un réplica du service annuaire sous le serveur linux
 Etablir une fonction de redondance pour le service d’annuaire sous linux après
l’interruption de celui sous windows

III. Définition de la problématique

Comment mettre en place une collaboration entre 2 systèmes différents pour la réplication d’un
serveur d’annuaire ?

IV. Définition des contraintes

 Utilisation d’un système Linux en cas de panne

 Manque de connaissances sur les systèmes Linux

 Conservation des fonctionnalités lors de la cohabitation des 2 systèmes

V. Plan d’action
1- Définition des mots clés
2- Etude des architectures distribuées des systèmes d’annuaire
3- Etude des environnements hétérogènes
4- Mise en place de la collaboration entre entre Windows et Linux et le réplication entre
les deux serveurs d’annuaire

VI. Réalisation du plan d’action

1. Définition des mots clés

a. Architecture distribuée: Système d'information ou un réseau pour lequel l'ensemble

des ressources disponibles ne se trouvent pas au même endroit ou sur la même
machine.

b. Group Policy Object : Fonctions de gestion centralisée de la famille Microsoft

Windows permettant la gestion des ordinateurs et des utilisateurs dans un
environnement Active Directory.
2
 c. Répartition des maîtres d’opération : Types de contrôleurs de domaine dans Active
Directory qui jouent un rôle nécessitant un maître unique pour la réplication entre
contrôleurs de domaine

d. LDAP : Protocole de communication utilisé pour accéder et gérer des services

d’annuaire.

e. Active Directory : Service d’annuaire développé par Microsoft qui permet la gestion
centralisée des utilisateurs, des groupes et des ressources au sein d’un réseau
Windows.

f. Réplication : Processus de partage d’informations pour assurer la cohérence de

données entre plusieurs sources de données redondantes, pour améliorer la fiabilité,
la tolérance aux pannes, ou la disponibilité.

g. OS : Logiciel qui gère les ressources matérielles et les logiciels d’un ordinateur
permettant aux utilisateurs d’interagir avec l’ordinateur et d’exécuter des
programmes.

h. Maitre d’opération : Contrôleur de domaine qui détient un ou plusieurs rôles FSMO.

i. OpenLdap : Logiciel qui permet de créer et gérer un service d’annuaire où les

informations relatives aux utilisateurs ,aux groupes et aux ressources peuvent être
stockées ,organisées et récupérés au sein d’un réseau.

2. Etude de l’architecture distribuée des services d’annuaire

L'architecture distribuée des systèmes d'annuaires fait référence à la manière dont

les données d'annuaire sont réparties et gérées sur plusieurs serveurs dans un
environnement distribué.

Dans une architecture distribuée, les données d'annuaire sont répliquées et

synchronisées entre les serveurs pour assurer la disponibilité, la redondance et la
performance du service d'annuaire. Voici quelques concepts clés liés à l'architecture
distribuée des systèmes d'annuaires :

1. Réplication : La réplication est le processus de copie et de synchronisation des

données d'annuaire entre les serveurs. Elle permet de maintenir des copies
cohérentes des données sur plusieurs serveurs, ce qui garantit la disponibilité des
informations même en cas de panne d'un serveur.

2. Partitionnement : Le partitionnement est une technique utilisée pour diviser les

données d'annuaire en plusieurs partitions ou fragments, qui peuvent être répartis sur
différents serveurs. Chaque partition contient une partie des données d'annuaire, ce
qui permet de répartir la charge et d'améliorer les performances du système.

3. Maître/esclave : Dans une architecture distribuée, un serveur maître est désigné

comme l'autorité principale pour la modification des données d'annuaire. Les
serveurs esclaves, quant à eux, répliquent les données du serveur maître et peuvent

3
 répondre aux requêtes de lecture. Cela permet de décharger le serveur maître et de
répartir les opérations de lecture sur plusieurs serveurs esclaves.

4. Cohérence et conflits : Lorsque des modifications sont apportées aux données

d'annuaire sur plusieurs serveurs en même temps, il peut y avoir des conflits de
données. Les systèmes d'annuaires distribués doivent mettre en place des
mécanismes de résolution de conflits pour maintenir la cohérence des données à
travers les serveurs.

5. Tolérance aux pannes : L'architecture distribuée des systèmes d'annuaires vise à

assurer la tolérance aux pannes en répartissant les données sur plusieurs serveurs. En
cas de panne d'un serveur, les autres serveurs peuvent continuer à fournir les
services d'annuaire sans interruption.

L'architecture distribuée des systèmes d'annuaires est conçue pour permettre la

scalabilité, la disponibilité et la performance des services d'annuaire dans des
environnements distribués. Elle offre une infrastructure robuste pour la gestion des
informations d'annuaire dans les grandes organisations et les réseaux étendus.

 Etude de l’architecture distribuée de Active Directory

Le système d'annuaire de Microsoft, également connu sous le nom d'Active Directory, est
une solution de gestion des identités et des accès largement utilisée dans les
environnements informatiques d'entreprise. Voici les principaux éléments du système
d'annuaire de Microsoft :

1. Domaines : Un domaine est une unité logique de regroupement d'ordinateurs,

d'utilisateurs et de ressources au sein d'un réseau. Les domaines permettent d'organiser et
de gérer les objets du système d'annuaire de manière hiérarchique.

2. Contrôleur de domaine : Un contrôleur de domaine est un serveur qui exécute le

service Active Directory et gère les demandes d'authentification, d'autorisation et de
recherche dans le système d'annuaire. Il stocke également les informations relatives aux
objets du système d'annuaire, tels que les utilisateurs, les groupes et les ordinateurs.

3. Objets : Les objets sont les éléments de base du système d'annuaire. Les
principaux types d'objets dans Active Directory sont les utilisateurs, les groupes, les
ordinateurs et les ressources. Chaque objet possède des attributs qui définissent ses
caractéristiques, tels que le nom, l'adresse e-mail, le mot de passe, etc.

4. Groupes : Les groupes sont utilisés pour regrouper des utilisateurs, des
ordinateurs ou d'autres groupes. Les groupes simplifient la gestion des autorisations et des
droits en permettant d'attribuer des autorisations à un groupe plutôt qu'à chaque utilisateur
individuellement.

4
 5. Unités d'organisation (OU) : Les unités d'organisation sont des conteneurs qui
permettent d'organiser les objets du système d'annuaire en fonction de la structure
organisationnelle de l'entreprise. Les OUs peuvent être utilisées pour appliquer des
stratégies de groupe, des autorisations et des paramètres spécifiques à un ensemble
d'objets.

6. Stratégies de groupe : Les stratégies de groupe sont des règles et des paramètres
qui peuvent être appliqués aux utilisateurs et aux ordinateurs d'un domaine ou d'une OU
spécifique. Elles permettent de gérer de manière centralisée les configurations des
systèmes, les paramètres de sécurité, les restrictions d'accès, etc.

7. Réplication : La réplication est le processus par lequel les informations du

système d'annuaire sont copiées et mises à jour entre plusieurs contrôleurs de domaine.
Cela permet d'assurer la cohérence des données dans tout l'environnement Active
Directory.

8. Services de noms : Les services de noms, tels que le service DNS (Domain
Name System), sont utilisés pour résoudre les noms d'objets du système d'annuaire en
adresses IP et vice versa. Ils permettent d'identifier et de localiser les ressources du réseau.

3. Etude des environnements hétérogènes lors de la réplication entre windows et linux

La compatibilité entre environnement hétérogène est la capacité que possède un système

informatique à fonctionner avec d’autres systèmes informatiques, existants ou futurs, sans
restriction d’accès et ayant différents droits d’utilisateurs.

Un des principaux intérêts des réseaux est la possibilité de partager des fichiers.

Il existe des protocoles (notamment le FTP, File Transfert Protocol) permettant de transférer
des fichiers à l'aide de commandes à travers un réseau hétérogène (constitué de machines de
types et de systèmes d'exploitation différents). Toutefois, ce type de manipulation est assez
fastidieux. Ainsi, les réseaux Microsoft Windows (actuellement très répandus dans les réseaux
locaux) offrent une manière totalement transparente de partager des fichiers, en permettant
notamment la copie par simple glisser-déposer.
Cependant, ce type de réseau ne permet à la base qu'un partage de fichiers entre machines
fonctionnant avec un système Microsoft Windows ou OS/2. Ainsi, si vous possédez une
machine sous linux, il existe une solution: utiliser Samba. D'autre part, Samba permet de
définir des niveaux d'accès très pointus très proches de ceux proposés par un serveur
Windows NT. Samba est donc une alternative économique et robuste à un recours à un
serveur Windows NT.

5
 a) Samba

Samba est un serveur de fichiers pour Linux (en licence GNU GPL, donc libre) compatible
avec les réseaux Microsoft Windows. C'est-à-dire qu'il permet de partager les fichiers et les
imprimantes d'un serveur linux avec les ordinateurs d'un réseau Microsoft Windows, et de
manière totalement transparente : Linux passe pour un serveur Windows NT aux "yeux" des
clients Windows. Les clients pour Microsoft Windows deviennent alors en quelque sorte des
clients Linux

b) Fonctionnement de Samba

Le protocole de communication permettant cette communication entre Windows et Linux

s'appelle SMB (Server Message Block). Mis au point par Microsoft en 1987, en reprenant un
concept mis au point par IBM en 1985 (NetBIOS), ce protocole s'appuie sur NetBEUI (ainsi
que TCP/IP). L'intérêt de TCP/IP provient du fait qu'il a été très largement adopté. Ainsi
TCP/IP est déjà implémenté sur la plupart des systèmes d'exploitation (Unix, Linux,
AmigaOS, MacOs, OS/2, ...).

c) Architecture de samba

Samba est constitué d'un serveur et d'un client, ainsi que de quelques outils permettant de
réaliser des services pratiques ou bien de tester la configuration.

• Le serveur est constitué de deux applications (appelées démons) :

 smbd, noyau du serveur, fournissant les services d'authentification et d'accès

aux ressources

 nmbd, permettant de montrer les services offerts par Samba (affichage

des serveurs Samba dans le voisinage réseau, ...)

• le client: smbclient est un client pour linux fournissant une interface permettant de
transférer des fichiers, accéder à des imprimantes

• smbtar: permettant d'effectuer un transfert de ou vers un fichier TAR sous linux

• testparm vérifiant la syntaxe du fichier smb.conf, le fichier de configuration de Samba

6
  Etude de la notion de réplication en informatique

La réplication des données est le processus de copie et de stockage des données d'entreprise
dans plusieurs emplacements. Le principal objectif de la réplication des données est
d'améliorer la disponibilité et l'accessibilité des données, ainsi que la robustesse et la
cohérence du système.

 Fonctionnement de la réplication

La réplication des données fonctionne en copiant les données d'un emplacement à un autre,
par exemple, entre deux hôtes sur site dans le même emplacement ou dans des emplacements
différents. Par exemple, la duplication de base de données dans le stockage est copiée d'un
système de réseau de stockage à un autre. Vous pouvez répliquer les données à la demande -
en vrac ou par lots selon une planification. En outre, la réplication peut également être
effectuée en temps réel lorsque les données sont saisies, modifiées ou effacées dans le
système d'approvisionnement principal.

 Inconvénients de la réplication

- Le maintien de données cohérentes sur des sites disparates est souvent éprouvant en
termes de ressources.

- Coûts plus élevés :

- Contraintes de temps : L'exécution et la gestion du processus de duplication nécessitent

du temps de la part d'une équipe interne pour s'assurer que les données copiées sont
cohérentes avec les données source d'origine.

- Données incohérentes : La synchronisation des mises à jour entre les environnements

distribués est compliquée car la copie de données à partir de diverses sources à des
intervalles de temps différents peut entraîner une désynchronisation de certains
ensembles de données avec le reste.

- Bandeau Passante : La préservation de la cohérence entre les répliques de données peut

augmenter le trafic réseau.

 Avantages de la réplication

- Fiabilité et disponibilité des données

- Disaster Recovery

- Performance du serveur

7
 - Meilleures performances réseau

- Prise en charge de l'analyse de données

4. Mise en place de la collaboration entre Windows et Linux et la réplication entre

les deux serveurs d’annuaire

a- Architecture de la solution

Notre architecture se base sur les éléments essentiels que nous allons utiliser tout au long de
l'implémentation de notre travail :

 Les tests ont été fait dans un environnement virtuelle avec VMware.
 Un serveur Linux (samba) de 2Giga de RAM, 2MHZ de processeur et 170Giga de
disque dur.
 Deux PC de système d'exploitation Windows XP professionnelle.

Schéma d'une architecture du serveur Samba avec des clients sous Windows

 Composants logiciels :

-Un système d'exploitation serveur linux qui peut prendre en charge le service SAMBA.

-Un système d'exploitation pour les machines clientes : Windows XP

 Composants matériels :

Ressource Configuration minimale Processeur

Pentium III 850 mégahertz (MHz) Mémoire vive
512 Mo (méga-octets) Carte réseau
Une carte réseau Disque dur
Un disque dur de 10 Go

b- Installation de Samba

Samba se présente sous forme de paquet qui s'installe au dessus d'une distribution Linux.

Cependant, nous allons procéder à l'installation du samba sous la distribution RedHat 2.4.

Il y a deux types d'installations possibles :

v' La première consiste à installer le package

8
Pour faire une installation de samba, on doit vérifier d' abord si les RPM sont déjà installés en
exécutant la commande suivante :

Au cas où les packages ne sont pas installés, on doit rechercher dans le CD d'installation qui
contient les packages et on le monte puis on passe a l'installation :

- La seconde permet d'installer samba en ligne (Internet) via la commande yum install :

On doit vérifier si samba est déjà installé avant d'exécuter la commande d'installation en ligne.

les interfaces de configuration du Serveur samba :

 l'interface Swat :

SWAT permet à un administrateur de paramétrer plus facilement le fichier de configuration de

samba par le biais d'un browser. Il facilite la tâche pour les fichiers de configuration. Nous ne
verrons pas l'installation de SWAT car ce n'est pas le but de notre travail. De plus, il est installé
par défaut dans la plupart des distributions actuelles.

 L’interface ligne de commande

Cette interface permet de nous configurer et lancer l'exécution de divers logiciels au moyen
d'un interpréteur de commandes, que pour les dialogues avec l'utilisateur de ces logiciels ou
avec des clients d'une autre plate-forme.

Appelée aussi interface homme-machine dans laquelle la communication entre l'utilisateur et

l'ordinateur s'effectue en mode texte. Elle est très utile pour la configuration des serveurs et la
manipulation des fichiers systèmes, et une sécurité efficace par rapport à l'interface graphique.

c- Création des comptes utilisateurs Unix

Avant de se connecter sur le domaine nous créerons des nouveaux utilisateurs avec les
commandes Unix suivantes :

adduser Nom_Utilisateur ou useradd nom_utilisateur

9
Ensuite entrer le mot de passe de l'utilisateur dans le fichier smbpasswd dans le
répertoire /etc/samba, par exemple :

d- Création des comptes utilisateurs Samba

Le compte permet à chaque utilisateur d'accéder à son espace de travail quel que soit
l'ordinateur utilisé.
Le client Samba permet de fournir une interface en ligne de commande pour accéder aux
ressources Samba à partir d'une machine de type Unix. Ensuite smbclient permet en
premier lieu de vérifier l'existence d'une serveur Samba sur le réseau et de lister les
ressources qu'il partage grâce à la commande:
smbclient nom_serveur_smb
Une fois les ressources identifiées, il est possible d'accéder à chacune d'entre elles par la
commande:
- smbclient \\\nom_serveur_smb\\ressource -U nom_utilisateur
- Un mot de passe devrait être demandé à l'utilisateur
Son accès est protégé par un identifiant et un mot de passe personnels qui sont
communiqués à chaque utilisateur.

1
0
 VII. Validation des hypothèses

• Nous avons étudié l’environnemnt héterogène lors de la réplication entre windows et

linux
• Nous avons pu faire collaborer deux OS ,Windows et Linux sous Samba
• L’utilisation de GPO nous permettra mettre sur place une architecture distribuée
• Nous avons étudié l’architecture distribuée du serveur d’annuaire Active Directory de
Microsoft

VIII. Conclusion

Nos pistes de solutions ont toutes été validé car elles nous ont permis de résoudre notre
problématique.

IX. Bilan critique du travail effectué

- PROSIT ASSEZ INTERESSANT
- BONNE COHESION DE GROUPE
- RESSOURCES DE PROSIT ASSEZ COMPLETES

X. Références des méthodes et outils utilisés

- Google

- Wikipedia

- Poe

- http://www.it-connect.fr/modules/lannuaire-active-directory-et-les-domaines/

- http://technet.microsoft.com/fr-fr/library/understanding-active-directory-functional-
levels(v=ws.10).aspx

- https://us.informatiweb-pro.net/system-admin/win-server/windows-server-ad-ds-how-
active-directory-replication-works.html

- https://wiki.samba.org/index.php/SysVol_Replication

1
1