Sommaire Présentation de l’entreprise---------------------------------------------------------------- Page 1 Organigramme------------------------------------------------------------------------------- Page 2 Présentation du projet-----------------------------------------------------------------------Page 3 Solution proposée--------------------------------------------------------------------------- Page 4 Architecture du réseau Configuration des adresses IP---------------------------------------------------- Page 5 Administration du Windows Server 2008 R2 A/ Installation----------------------------------------------------------------------- Page 6 B/ Configuration--------------------------------------------------------------------Page 7 L’Active Directory A/ Installation------------------------------------------------------------------------Page 8 B/ Configuration--------------------------------------------------------------------Page 9 C/ Organisation de l’Active Directory------------------------------------------ Page 10 DHCP A/ Installation----------------------------------------------------------------------- Page 11 B/ Configuration--------------------------------------------------------------------Page 12 Serveur de réplication---------------------------------------------------------------------- Page 12 Impression------------------------------------------------------------------------------------Page 14 Sécurité--------------------------------------------------------------------------------------- Page 15 Connexion au réseau------------------------------------------------------------------------ Page 15 Stratégie locale------------------------------------------------------------------------------ Page 16 Gestion de l’espace disque----------------------------------------------------------------- Page 17 Lecteurs réseaux----------------------------------------------------------------------------- Page 19 Serveur Linux-------------------------------------------------------------------------------- Page 22 Serveur FTP--------------------------------------------------------------------------------- Page 23 Serveur Samba------------------------------------------------------------------------------- Page 24 Service Webmin----------------------------------------------------------------------------- Page 24 VBScript--------------------------------------------------------------------------------------Page 25
Base SQL et PHP---------------------------------------------------------------------------- Page 26 Evolutivité------------------------------------------------------------------------------------Page 27 Conclusion----------------------------------------------------------------------------------- Page 27 Annexes A/ Devis----------------------------------------------------------------------------- Page 28 B/ Scripts---------------------------------------------------------------------------- Page 32 C/ MCD----------------------------------------------------------------------------- Page 36 D/ Répartition des tâches---------------------------------------------------------- Page 37 E/ Diagramme de Gantt----------------------------------------------------------- Page 37
Présentation de l’entreprise : iDNA, localisé sur Cestas depuis 2001, est une société d’envergure nationale qui oriente ses activités vers l’achat de matériel informatique pour des entreprises pharmaceutiques ou bioinformatiques. L’achat de matériel informatique représente souvent des budgets considérables ce qui fait de la maîtrise des coûts notre objectif principal. Depuis maintenant dix ans notre société n’a cessé d’évoluer et de se développer pour répondre au mieux aux besoins de nos clients, ce qui a permis de renforcer notre présence sur le marché français. Une fois les besoins de nos clients exprimés, nous rédigeons des cahiers des charges adaptés qui seront destinés à nos fournisseurs. Selon les différentes prestations de ces derniers, nous négocions les prix ainsi que les services proposés comme la garantie ou le service après-vente. Une bonne connaissance du marché ainsi que du matériel nous permet d’exercer nos talents de négociation et permettre ainsi une maîtrise parfaite des prix et des modalités de paiement. Notre ligne directrice est de construire une relation durable et de confiance avec chacun de nos clients pour que les solutions que nous leurs proposons aujourd’hui constituent leur succès de demain.
Organigramme : Notre entreprise est composée de 90 salariés, voici notre organigramme :
L’entreprise iDNA est une centrale d’achat pour un regroupement de franchisés. L’entreprise est chargée de négocier 2 lignes de produits pour les fournir aux franchisés. Le service administratif externalise la comptabilité et la paie. Il s’occupe surtout de la gestion ainsi que du suivi des ressources humaines.
Présentation du projet : Le DAF nous a soumis quelques idées et il aimerait que l’on puisse lui faire des propositions concrètes :
L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a aucune information stockée quelque part sur le parc (nom d’hôtes, types de machines.) Il n’y a pas de gestion de droit utilisateurs. Le siège social à besoin d’un serveur FTP (ils veulent récupérer des fichiers dessus), test d’un serveur linux. Nous devons implémenter Active Directory dans l’entreprise. Nous avons 6 sessions pour faire aboutir les projets Nous devons fournir un compte rendu mensuel sur notre avancée.
Le DAF veut également un rapport d’activités globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix …le tout suivant la charte de l’entreprise.
Solution proposée : Afin de pouvoir réaliser correctement ce projet, nous avons décidé de mettre en place 3 serveurs distincts (voir devis Annexes): Serveur principal avec Windows 2008 R2 Entreprise comme système d’exploitation, Microsoft Office 2007 Professionnel. Il aura les fonctions suivantes :
DNS DHCP Stratégie de mots de passe pour chaque utilisateur Serveur d’impression Gestion des connexions réseaux Stratégie locale Gestion de l’espace disque Connexion aux lecteurs réseaux Accès à distance
Le serveur secondaire sera le réplica de notre serveur principal qui servira de serveur de secours en cas de panne.
Le troisième serveur sera notre serveur Linux sur lequel nous avons choisi d’installer un DEBIAN qui nous permettra de :
Partager les données du serveur linux pour les postes clients Windows Mettre en place un service FTP sécurisé et anonyme Visualiser les caractéristiques techniques et logicielles des autres machines du parc informatique via un service http (intranet PHP MySQL) Mettre en place une sauvegarde automatique des données du FTP
Architecture du réseau : Voici à quoi ressemblera notre réseau une fois les serveurs mis en place.
SRV-IDNA-01 2008 R2
NAS
POSTE WINDOWS 7-2
SRV-IDNA-02 2008 R2 REPLIC
POSTE WINDOWS 7 -1
SRV-IDNA DEBIAN
POSTE SAV LINUX
Configuration des adresses IP : Dans notre réseau, les adresses distribuées seront des adresses de classe C.
La plage d’adresse débutera de «192.168.1.1» à «192.168.1.254» La plage d’adresse allant de «192.168.1.100» à «192.168.33.109» sera réservée pour l’adressage des serveurs. Une seconde plage d’adresses allant de «192.168.1.11» à «192.168.1.19» sera réservée pour l’adressage des imprimantes réseaux. L’adressage des postes se fera sur la plage «192.168.1.22» à «192.168.1.254» Les adresses allant de «192.168.1.11» à «192.168.1.19» seront réservées à l’adressage des routeurs.
Administration du Windows Server 2008 R2 : A/ Installation : Après paramétrage de la langue, du format de l’heure et du clavier en français, nous pouvons effectuer l’installation de notre serveur Windows.
Nous partons sur un système Windows Server 2008 R2 Entreprise en installation complète. Après acceptation des termes du contrat de licence, nous allons configurer l’espace disque comme suit :
Une fois l’installation terminée, le mot de passe administrateur devra être entré.
B/ Configuration : La prochaine étape consiste à aller dans le gestionnaire de serveur pour y changer notre nom de machine. Le nom de notre serveur sera : SRV-IDNA-01
Maintenant nous allons nous intéresser à la gestion des disques durs :
La gestion des disques sera la suivante :
Système (C:\) : Annuaire (E:\) : Journaux (F:\) : Sysvol (G:\) : Swap (H:\) : Data (I:\) :
20 Go 2 Go 2 Go 2 Go 8 Go 500 Go
La prochaine consiste à paramétrer l’adresse IP statique de notre serveur. Voici la configuration : Adresse IP : 192.168.1.100 Masque de sous-réseau : 255.255.255.0 Serveur DNS préféré : 192.168.1.100
L’Active Directory : L’Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs et l'organisation des objets. Le service d'annuaire Active Directory permet de mettre ces informations à disposition des utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont accordés.
A/ Installation: L’installation s’effectue dans le gestionnaire de serveur, le composant NET Framework est nécessaire.
B/ DNS: Une fois l’installation effectuée, il faut configurer le serveur DNS à l’aide de la commande «dcpromo /adv»
Il faudra ensuite créer un domaine fr.idna.intra dans une nouvelle forêt.
Le nom du domaine NetBIOS est IDNA, il sert à se connecter au domaine via un poste client.
Le niveau fonctionnel de la forêt sera défini en Windows Server 2008 R2. Nous allons maintenant définir l’emplacement de la base de données :
Les journaux des événements permettent de prendre connaissance des éventuelles erreurs produites lors du processus d’installation.
C/ Organisation de l’Active Directory: Voici l’architecture de notre domaine Active Directory : -
fr.idna.intra Domaine o IDNA Unité d’Organisation (UO) AST Unité d’Organisation (UO) AST Groupe Membres du service Assistantes Utilisateurs DAF DAF Membres du service Directeur Administratif et Financier DIR DIR Membres du service Direction SAV SAV Membres du service Après-Vente SP1 SP1 Membres du service Produit 1 SP2 SP2 Membres du service Produit 2 SSI SSI Membres du Support Informatique IDNA
DHCP : Le serveur DHCP (Dynamic Host Configuration Protocol) permet d’attribuer des adresses IP dynamiques à chaque poste de travail, et ainsi de pallier aux ennuis d’une gestion rigoureuse de ces adressages. En général, l’administrateur alloue des adresses IP statiques aux utilisateurs, ce qui devient lourd à gérer en cas de croissance du réseau car si la mise à jour n’est pas rapidement et correctement exécutée on peut se retrouver avec 2 mêmes adresses. Le serveur DHCP permet alors d’éviter les conflits d’adresses et donc les problèmes sur le réseau.
A/ Installation : Dans le gestionnaire de serveur il faut installer le rôle serveur DHCP.
B/ Configuration : Une fois le rôle installé, nous devrons paramétrer le serveur DHCP :
Liaisons de connexion réseau: Adresse IP de type IPv4 : 192.168.1.100
Paramètres DNS IPv4 : Domaine parent : fr.idna.intra Adresse IPv4 du serveur DNS préféré : 192.168.1.100
Paramètres WINS IPv4 : WINS n’est pas requis pour les applications sur ce réseau
Etendues DHCP : Nom de l’étendue : IDNA Adresse IP de départ : 192.168.1.1 Adresse IP de fin : 192.168.1.254 Type de sous-réseau : Câblé (bail de 8 jours) Masque de sous-réseau : 25.255.255.0
Mode DHCPv6 sans état : Désactiver le mode sans état DHCPv6 pour ce serveur
Autorisation du serveur DHCP : Utiliser les informations d’identification actuelles Le nom d’utilisateur actuel étant IDNA\administrateur
Ajout des plages d’exclusions : elles permettent d’exclure des adresses IP réservées aux serveurs ainsi qu’aux imprimantes. Ces plages évitent aussi les conflits d’adresses IP.
Serveur de réplication: Le nom du serveur est SRV-IDNA-02. Il s’agit de notre solution de tolérance des pannes du serveur SRV-IDNA-01 :
Il prend le relai en cas d’arrêt du serveur DNS Il duplique toutes les données de l’Active Directory
L’installation de Windows Serveur 2008 R2 se déroule quasiment de la même manière : Le partitionnement du disque est le même que pour le premier.
La configuration IPv4 statique de la carte réseau est la suivante :
Adresse IP : 192.168.1.101
Masque de sous-réseau : 255.255.252.0
DNS préféré : 192.168.1.101
DNS secondaire : 192.168.1.100
Nous installons seulement les rôles Service de domaine Active Directory et Serveur DNS. Le DNS Auxiliaire, qui prendre le relai en cas d’arrêt du serveur DNS en 192.168.1.100, est donc 192.168.1.101. Les données de l’Active Directory sont automatiquement synchronise toutes les 15 minutes sur celui-ci. Cela a pour effet d’avoir en permanence deux bases de données de configuration des postes utilisateur. Configuration des rôles : On installe en premier le rôle de service de domaine Active Directory puis en lance la commande « dcpromo /adv » que l’on configure sur la forêt existante « fr.idna.intra » en précisant que l’on duplique le catalogue global et les données sur le réseau.
Proposition : Il est possible de dupliquer les données de la partition « Data » de SRV-IDNA-01 sur la même partition disponible sur SRV-IDNA-02 et d’installer les pilotes d’impression sur celui-ci. Ainsi nous aurons une sauvegarde disponible en permanence et immédiatement en cas de panne complète de SRV-IDNA-01. Il sera tout de même nécessaire des créer des GPO et des scripts afin de les appliquer dans cette éventualité.
Impression : IDNA dispose de six imprimantes réparties dans chacun des bâtiments.
L’imprimante du bâtiment principal, au rez-de-chaussée, s’appelle PRINTALL, son adresse IP est 192.168.1.11. Trois pilotes d’impression sont installés sur le serveur selon les paramètres d’accès.
PRINTALL_DIR est le pilote pour la direction qui est donc prioritaire sur les autres services. PRINTALL_SP est le pilote pour les services Produit 1 et 2 qui ont des horaires d’accès à l’impression. PRINTALL est le pilote pour tous les autres services.
L’imprimante du bâtiment principal, au 1er étage s’appelle PRINTDIRDAF, son adresse IP est 192.168.1.14. Deux pilotes d’impression sont installés sur le serveur selon les paramètres d’accès.
PRINTDIRDAF_DIR est le pilote pour la direction qui est donc prioritaire sur les autres services. PRINTDIRDAF est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Est, au rez-de-chaussée, s’appelle PRINTSP1, son adresse IP est 192.168.1.12. Deux pilotes d’impression sont installés sur le serveur selon les paramètres d’accès.
PRINTSP1_SP1 est le pilote pour les services Produit 1 qui a des horaires d’accès à l’impression.
PRINTSP1 est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Est, au 1er étage, s’appelle PRINTSSI, son adresse IP est 192.168.1.16.
PRINTSSI est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Ouest, au rez-de-chaussée, s’appelle PRINTSP2, son adresse IP est 192.168.1.13. Deux pilotes d’impression sont installés sur le serveur selon les paramètres d’accès.
PRINTSP2_SP2 est le pilote pour le service Produit 2 qui a des horaires d’accès à l’impression. PRINTSP2 est le pilote pour les services informatique et administratif.
L’imprimante du bâtiment Ouest, au 1er étage, s’appelle PRINTSAV, son adresse IP est 192.168.1.15.
PRINTSAV est le pilote pour les services informatique et SAV.
Sécurité : Voici les deux Propriétés permettant d’appliquer les paramètres de sécurité exigé par le Cahier des charges :
Pour qu’elle soit fonctionnelle pour tous les utilisateurs du domaine, nous paramétrons cellesci dans le « Default Domain Policy » qui se trouve dans la racine de la forêt.
Connexion au Réseau : De 20h à 7h, tous les utilisateurs (sauf la Direction, le SAV et le service informatique) ne peuvent être connecté à leur session. Pour ce faire, les paramètres d’autorisation de connections ont étaient paramétrés directement sur les profils utilisateur dans l’Active Directory (horaires d’accès).
Il nous a était signalé que Mme BEZIAT, ELLA, AYO et ACIEN ne devait pas pouvoir se connecter à leurs sessions utilisateurs entre 18h et 8h. Mais il leurs est accordé, dans le cas où elles seraient connecté à leurs session avant 17h, d’être connecté qu’à partir de 19h.
Stratégie local : En dehors de la direction et du service informatique, personne ne doit pouvoir utiliser le Lecteur CD et le lecteur de disquette sur son poste. Il suffit de créer une GPO avec les paramètres suivant : Désactivation de l’exécution automatique des supports de stockage :
Désactivation de l’affiche du lecteur D dans le poste de travail. Il est dans une grande partie des cas le lecteur CD car au moment de l’installation de l’OS il est le premier à être installé (donc juste après le Disque C :). Si ça n’est pas il suffit de lui redonner la lettre D.
Gestion de l’espace disque : Nous allons configurer le quota d’espace disque pour que chaque utilisateur ne dépasse pas les 5 Go avec une alerte de dépassement sur 100 Mo.
Dans l’onglet de quotas de disque, la configuration sera la suivante :
Activer les quotas de disqueActivé Appliquer la limite de quota de disqueActivé Limite de quota et niveau d’avertissement par défautActivé Entrer un événement dans le journal lorsque les limites de quota sont atteintesActivé
Configuration de la limite de quota et des niveaux d’avertissement : Limite de quota par défaut : Valeur : 5 Unités : Go Niveau d’avertissement par défaut : Valeur : 100 Unités : Mo
Lecteurs Réseaux : Les données que les utilisateurs souhaite enregistrer sur le serveur ce trouve sur la partition (J :)Data. Voici l’architecture des dossiers de partage :
CommunIDNA o Assistante Utilisateurs (Assistante) o Direction Utilisateurs (Direction) o Administratif Utilisateurs(Administratif) o ServiceProduit1 Utilisateurs (Service Produit 1) o ServiceProduit2 Utilisateurs (Service Produit 2) o SAV Utilisateurs (SAV) o ServiceInformatique Utilisateurs (Service Informatique)
Chaque utilisateur a la possibilité de consulter et d’enregistrer des éléments dans le dossier « CommunIDNA ». Dans celui-ci, il y a un répertoire pour chacun des services, puis un autre pour chaque utilisateur, comme présenté ci-dessus. Un utilisateur n’a accès qu’au dossier de son service et a son propre dossier. La direction a une vue sur tous les répertoires (Lecture seulement). Le service informatique a un contrôle total sur tous les dossiers (Lecture, Ecriture, Modification). Voici un exemple : Droit accordé aux SAV (SAV), à la direction (DIR) et au service informatique (SSI) pour le dossier des assistantes :
La direction peut maintenant consulter le dossier «Assistante»
Le SAV n’a aucun droit d’accès au dossier «Assistante».
Le Service Informatique a un accès total au dossier « Assistante »
Un Script a était créé pour chacun des services afin de connecter un lecteur réseau pour le dossier commun (CommunIDNA) et pour le dossier du service. L’utilisateur a accès à son répertoire personnel dans le lecteur réseau du service, lui-même accessible dans le lecteur réseau « CommunIDNA ». Ce script est intégré dans une GPO qui lance celui-ci au démarrage de la session de l’utilisateur.
Pour plus d’information sur ce Script, Referez-vous à la page « VBScript ». Le moniteur d’événements a été désactivé par la GPO suivante car les utilisateurs n’ont pas besoin de le consulter.
I
Serveur Linux:
Nous allons installer un serveur Debian 5 en version 64 Bits.
Nous appellerons notre serveur : srv-debian
Nous avons choisis de ne pas installer d’interface graphique afin d’alléger notre serveur.
Serveur FTP: Nous avons choisi d’installer le serveur ftp Proftp sur notre serveur debian. Voici la procédure d’installation : En mode root, tapez # apt-get install proftpd On choisit le mode indépendant afin que le service profit se lance dès le démarrage du serveur et tourne en permanence. Un nouvel utilisateur nommé « ftp » est créé avec son répertoire /home/ftp .C’est dans ce répertoire que nous placerons les fichiers mis à disposition pour les utilisateurs.
Pour l’utilisation du service ftp nous avons optés pour FileZilla quide par son interface graphique est simple d’utilisation.
Serveur Samba: Le service Samba permet de partager des dossiers et des fichiers entre un environnement Unix et Windows.
Service Webmin : Le paquet Webmin permet l’administration du serveur Samba via une interface web. Cela nous permet de gérer les partages et configuration du serveur FTP ainsi que la gestion des utilisateurs Unix. Installation de paquage : Webmin Téléchargement de la clé gpg En root wget http://www.webmin.com/jcameron-key.asc
Installation de la clé : apt-key add jcameron-key.asc Dans le fichier /etc/apt/sources.list et ajout des lignes : - deb http://download.webmin.com/download/repository sarge contrib - deb http://ftp.debian.org/debian lenny main - deb http://ftp2.fr.debian.org/debian/ lenny main non-free contrib. - deb-src http://ftp2.fr.debian.org/debian/ lenny main non-free contrib Mise à jour des nouveau paquage avec la commande : apt-get update Installation de Webmin : apt-get install webmin
Vbscript: Afin de définir des droits réseaux réseaux aux utilisateurs et de faciliter l’administration des serveurs pour les administrateurs réseaux il est primordial d’utiliser des scripts . (voir annexe 2) Un script a été mis en place afin de faire remonter les disques réseaux de chaque utilisateurs en fonction de son sevice .
Un second script a été mis en place sur toutes les OU afin de remonter un disque « CommunIDNA » qui est accessible a tous et ou chacun peut créer , modifier , ou supprimer des données. Un script permettant la création automatique des utilisateurs a été mis en place afin de facilité l’administration du serveur.
Base SQl et PHP: Nous avons mis en place un outil de gestion de notre parc informatique. Pour cela nous avons mis en place un gestionnaire complet nous permettant d’avoir un contrôle total .Pour cela nous avons du mettre en place une MCD qui se trouve en annexe 3.
Evolutivité : L’installation d’un réseau Internet pourrait constituer la prochaine évolution de notre parc informatique. L’achat de licences antivirus serait grandement conseillé pour les serveurs ainsi que pour les postes clients pour une sécurité optimale. L’achat de l’antivirus ira de pair avec la mise en place du réseau Internet pour effectuer les mises à jour de base virale.
Conclusion : L’administration du serveur Windows 2008 R2 a été une expérience enrichissante au vu de ses nombreuses fonctionnalités. Il facilite grandement l’administration de tous les utilisateurs mais en contrepartie, sa maîtrise demande un certain temps d’adaptation. Linux peut être une alternative très intéressante du fait de sa gratuité. Il est aussi peu gourmand en ressources matériels ce qui lui permet d’être installé sur un large éventail de machines. Concernant les scripts, il était intéressant de constater la possibilité de personnaliser et faciliter l’administration de serveurs.
Projet Evolution Annexes : A/ Devis : Devis matĂŠriel permettant accueillir le serveur Windows 2008 R2 :
iDNA | Projet Evolution
32
Projet Evolution
Le devis servant pour le rĂŠplica de notre serveur est identique.
iDNA | Projet Evolution
33
Projet Evolution Devis matĂŠriel accueillant le serveur Linux :
iDNA | Projet Evolution
34
Projet Evolution
La totalitĂŠ du devis pour les trois serveurs est de 13418 euros.
iDNA | Projet Evolution
35
Projet Evolution B/ Scripts : Scrip de remontée de dique réseau pour le service Produit 2
Dim oNet MsgBox "Script lancé" Set oNet = CreateObject("Wscript.Network") oNet.MapNetworkDrive "S:", "\\SRV-IDNA-01\SP2 MsgBox "Script executé"
Scrip de remontée de dique réseau pour le communIDNA
Dim oNet MsgBox "Script lancé" Set oNet = CreateObject("Wscript.Network") oNet.MapNetworkDrive "Y:", "\\SRV-IDNA-01\CommunIDNA MsgBox "Script executé"
Script de création automatique des utilisateurs ' Script de création de comptes utilisateurs dans le conteneur "Users" a partir d'un fichier Excel '======================================================================== '======================================================================== ' Déclaration des variables '======================================================================== Dim oexapp, oexwk, oexws, owshshell, ocellule, i dim nom, prenom, loggin, mdp liste = "" '======================================================================== ' Accès au fichier Excel contenant les données des utilisateurs a créer iDNA | Projet Evolution
36
Projet Evolution '======================================================================== set oexapp = wscript.createobject("Excel.Application") set owshshell = wscript.createobject("wscript.shell") Dim network oexapp.visible = false set oexwk = oexapp.workbooks.open(owshshell.currentdirectory & "\utilisateur.xls") set oexws = oexwk.activesheet '======================================================================== ' Boucle d'extraction des données Excel ligne par ligne [~détail~] '======================================================================== i=1 Do until oexapp.cells(i,1).value = "" ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Assignation de chaque colonne Excel dans une variable ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nom = oexapp.cells(i,1).value prenom = oexapp.cells(i,2).value loggin = LCase(oexapp.cells(i,3).value) mdp = oexapp.cells(i,4).value wscript.echo "Creation du compte pour " & loggin & "..." ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Choix du domaine et du conteneur d'Active Directory ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Set objDomain = GetObject("LDAP://dc=iDNA,dc=local") iDNA | Projet Evolution
37
Projet Evolution Set objGroup = GetObject("LDAP://ou=idna, dc=iDNA, dc=local")
'si l'instruction ci -dessous plante (objet introuvable); alors l'user n'existe, il faut creer On Error Resume Next Set objUser = GetObject("LDAP://cn=" & loggin & ",ou=idna, DC=iDNA, DC=local") 'On Error Goto 0 ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Création de l'utilisateur "# i" et assignation des valeurs: loggin, nom, prénom, bureau _ ' messagerie, ville et password ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If Err.Number Then Err.Clear Set objUser = objGroup.Create("User", "cn= " & loggin & "") objUser.Put "sAMAccountName", loggin objUser.Put "sn", nom objUser.Put "givenName", prenom objUser.SetInfo objUser.SetPassword "P@ssw0rd" ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Placement de l'utilisateur dans le groupe "Utilisa. du domaine" ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ iDNA | Projet Evolution
38
Projet Evolution ' Activation du compte ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 'Set objUser = GetObject("LDAP://cn=" & nom & ", CN=Users, DC=iDNA, DC=local") objUser.AccountDisabled = FALSE objUser.SetInfo liste = liste + nom & ", "
wscript.echo "... création réussie." Else wscript.echo "... déjà créé." End If i = i+1 Loop ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Récapitulatif des utilisateurs crées via la variable "liste" ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ wscript.echo "Les utilisateurs " & liste & " ont été créés et activés."
iDNA | Projet Evolution
39
Projet Evolution C/ MCD :
iDNA | Projet Evolution
40
Projet Evolution D/ Répartition des tâches:
E/ Diagramme de Gantt
iDNA | Projet Evolution
41