Projet Evolution
Session GMSI 2012.2
Présentation
Sommaire 1
Présentation ..................................................................................... 3 1.1
Présentation de l’entreprise ....................................................... 3
1.2 Présentation du projet .............................................................. 4 1.2.1 Cahier des charges ................................................................. 4 1.2.2 Organigramme et effectif ......................................................... 5 1.2.3 Ressources ............................................................................ 5 1.2.4 Organisation et planning ......................................................... 6 2
ARCHITECTURE ET SERVEURS............................................................. 7 2.1
Architecture reseau .................................................................. 7
2.2 Fonctionnalités des serveurs ...................................................... 7 2.2.1 Adressage IP.......................................................................... 8 2.3 Choix du matériel ..................................................................... 9 2.3.1 Choix du serveur .................................................................... 9 2.3.2 Choix du Firewall .................................................................. 12 2.3.3 Nommage du matériel ........................................................... 14 3
PARAMETRAGE WINDOWS SERVER .................................................... 15 3.1
Synoptique ............................................................................ 15
3.2
Installation Windows server 2008 R2 ........................................ 16
3.3 Mise en place d’un système de résolution de noms et d’un annuaire18 3.3.1 Mise en place des « Unité d’organisation » (UO) dans l’Active Directory ........................................................................................ 23 3.3.2 Création des utilisateurs ........................................................ 23 3.3.3 Script facilitant l’administration .............................................. 23 3.4 Mise en place d’un partage de fichiers, d’imprimantes et d’un gestionnaire de mises à jour ............................................................ 32 3.4.1 Serveur de fichiers ............................................................... 32 3.4.2 Serveur d’impression ............................................................ 39 3.4.3 Mise en place de WSUS (Windows Server Update Services) ....... 42 3.4.4 Automatisation des tâches ..................................................... 52 3.5 Sécurité et gestion du parc...................................................... 55 3.5.1 Gestion des stratégies de groupes (GPO) ................................. 55 3.5.2 Système de sauvegardes automatiques ................................... 60 3.5.3 Mise en place d’une application de gestion de parc ................... 63 4
PARAMETRAGE DEBIAN SERVEUR ...................................................... 68 4.1
Synoptique ............................................................................ 68
4.2 Installation Linux Serveur ....................................................... 69 4.2.1 Configuration des adresses IP serveurs ................................... 76 4.2.2 Résolutions des noms ........................................................... 76 4.2.3 Configuration du DHCP .......................................................... 77 4.2.4 Mise en place d’une solution de partage .................................. 79 Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 1 / 91 Imprimé le: 17/04/14
Présentation 5
Lexique .......................................................................................... 88
6
Ressources ..................................................................................... 90
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 2 / 91 Imprimé le: 17/04/14
Présentation
1 PRESENTATION 1.1 Présentation de l’entreprise Fondée en 2001, BPVM s'est démarquée dans le secteur tertiaire grâce à la conception de produits électroniques innovants de hautes qualités. En effet, ses puces électroniques intègrent depuis plus de 5 ans les plus grandes flottes de véhicules de fret, que ce soit dans les airs, sur les rails ou encore sur les routes. Ces puces de traçabilités hautes performances vous permettent de suivre en direct sur le globe via une interface web codée avec les dernières technologies en vigueur (HMTL 5, Symphony 2, Doctrine 2) tous les déplacements de vos véhicules. Cette interface de contrôle est Multi plate-forme, ce qui vous offre un accès direct depuis votre ordinateur portable ou votre Smartphone dernière génération. BPVM est une valeur sure et prévoit dans les dix prochaines années l'ouverture de nouveaux sites porteurs d'emplois.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 3 / 91 Imprimé le: 17/04/14
Présentation
1.2 Présentation du projet Installé depuis six mois dans des nouveaux locaux, et suite au renouvellement du parc informatique la société BPVM commence à avoir besoin d’améliorations au niveau des pratiques. C’est pourquoi nous avons décidé avec notre direction de mettre en place une infrastructure serveur.
1.2.1 Cahier des charges Le D.A.F a soumis quelques idées, et il aimerait que l’on puisse lui faire des propositions concrètes la dessus : Voici ses idées, et remarques : L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…) Il n’y a pas de gestion de droit utilisateurs Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux Vous devez implémenter Active Directory dans l’entreprise Vous avez 6 mois pour faire aboutir les projets Il veut un compte rendu mensuel sur votre avancé (un tableau d’indicateurs, un planning, le qui fait quoi… par exemple) Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 4 / 91 Imprimé le: 17/04/14
Présentation
1.2.2 Organigramme et effectif
Directeur Général 1
Assistante 1
Responsable Produit A
Responsable Produit B
Responsable S.A.V
1
1
1
Service Produit 1
Service Produit 2
40 personnes
30 personnes
Assistante 1
Directeur Administratif et Financier 1
Service Administratif
Service Informatique
10 personnes
Vous 3 !
1.2.3 Ressources La direction a proposé au service informatique de suivre plusieurs formations technique au cours de ces six prochains mois : Communication écrite Operating System Server Microsoft Base de données relationnelle Power Shell Operating System Server Linux
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 5 / 91 Imprimé le: 17/04/14
Présentation
1.2.4 Organisation et planning
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 6 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS
2 ARCHITECTURE ET SERVEURS 2.1 Architecture reseau
Aile Est
BPVMS003 (Impression ,Serveur de fichier,WSUS)
BPVMS001 (DNS , AD) Bâtiment Central
Internet
Linux serveur 1 ( NFS , Samba )
Linux serveur 2 (FTP , sauvegarde NFS)
Firewall
Aile Ouest
Système de sauvegarde
BPVMS002 (DNS,AD)
Internet
BPVMS004 (Impression ,Serveur de fichier, sauvegarde)
Liaison fibre optique
Liaison RJ45
2.2 Fonctionnalités des serveurs Serveur Windows : BPVMS001 : AD, DNS Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 7 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS BPVMS002 : AD, DNS BPVMS003 : Fichiers, Impressions, WSUS BPVMS004 : Fichiers, Impressions, Logiciel de sauvegarde Serveur Linux : BPVMS006 :Samba, Nfs-server,DHCP BPVMS007 :Ftp, Nfs-client, DHCP
2.2.1 Adressage IP Notre réseau sera constitué d’adresse de classe C : Adresse IP des Serveurs : BPVMS001 (Server Windows) = 192.168.10.2 BPVMS002 (Server Windows) = 192.168.10.3 BPVMS003 (Server Windows) = 192.168.10.4 BPVMS004 (Server Windows) = 192.168.10.5 BPVMS006 (Server Linux) = 192.168.10.7 BPVMS007 (Server Linux) = 192.168.10.8 Pool d’adresses : 192.168.10.15 à 192.168.10.175 pour les pc client 192.168.10.180 à 192.168.10.210 pour les switch 192.168.10.220 à 192.168.10.240 pour les imprimantes
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 8 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS
2.3 Choix du matériel 2.3.1 Choix du serveur 2.3.1.1 Comparatif des versions Nous avons choisis d’utilisé la version Windows Server 2008 R2 car elle offre des améliorations de gestions et l’intégration avec Windows 7, de plus cette version nous a été proposé lors de nos formations. La version Windows Server 2012 est assez récentes et offre les mêmes fonctionnalités que Windows Server 2008 R2 mais nous ne l’avons pas choisis car nous ne connaissons pas encore assez ce système, en effet la formation technique faites au cours de ces six mois était basée sur Windows Server 2008 R2. La version Windows Server 2003 R2 offre des fonctionnalités avancées mais qui se sont vu améliorer avec la sortie de Windows Server 2008 R2. 2.3.1.2 Comparatifs des éditions
La version Standard ne permet pas la réplication DFS, on peut donc l’élimer directement car cette fonctionnalité est nécessaire pour notre architecture. Par contre on pourra l’utiliser pour les serveurs AD.
C’est une plateforme destinée au déploiement d’application et aux opérations de virtualisation à grande échelle qui possède les mêmes fonctionnalités que la version Entreprise. On l’élime car nous n’utiliserons pas la virtualisation et que celle-ci est plus onéreuse que la version Entreprise.
Cette version a été choisie pour les serveurs de fichiers car elle nous permet la réplication DFS et elle est moins onéreuse que la version Datacenter.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 9 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS 2.3.1.3 Choix du serveur DELL PowerEdge R320
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 10 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS 2.3.1.4 Descriptif et explication du matériel choisis Serveur Windows Entreprise Module Base Mémoire Processeur Disque dur Contrôleur raid OS installé Cals Garantie
Description PowerEdge R320 16GB DDR3 Intel® Xeon® E5-2407 2.20GHz, 10M Cache, 6.4GT/s , No Turbo, 4C, 80W 2 * 1TB, SATA, 3.5-in, 7.2K RPM Hard Drive PERC H310 Integrated RAID Controller Windows Server 2008 R2 SP1, Enterprise Edition, French, Incl. 10 CALs 24 * 5-pack of Windows Server 2008 User CALs 1 an de base augmenter à 3 ans intervention sous 4h
Prix unitaire : Montant total :
Module Base Mémoire Processeur Disque dur Contrôleur raid OS installé Cals Garantie
9 620 Euro HT 19 240 Euro HT Serveur Windows Standard Description PowerEdge R320 16GB DDR3 Intel® Xeon® E5-2407 2.20GHz, 10M Cache, 6.4GT/s , No Turbo, 4C, 80W 2 * 1TB, SATA, 3.5-in, 7.2K RPM Hard Drive PERC H310 Integrated RAID Controller Windows Server 2008 R2 SP1, Standard Edition, French, Incl. 10 CALs 24 * 5-pack of Windows Server 2008 User CALs 1 an de base augmenter à 3 ans intervention sous 4 h
Prix unitaire : Montant total :
Pace Benjamin Lentini Matthieu Rodrigues Valérian
8 135 Euro HT 16 270 Euro HT
Projet Evolution
Page : 11 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS
Serveur Linux Module Base Mémoire Processeur Disque dur Contrôleur raid OS installé Garantie
Description PowerEdge R320 4GB DDR3 Intel® Xeon® E5-2407 2.20GHz, 10M Cache, 6.4GT/s , No Turbo, 4C, 80W 2 *1 To, SATA, 3.5-in, 7.2K RPM Hard Drive PERC H310 RAID Controller Aucun 1 an de base augmenter à 3 ans intervention sous 4 h
Prix unitaire : Montant total :
1 439 Euro HT 2 878 Euro HT
Montant total:
38 388 Euro HT
2.3.2 Choix du Firewall Nous avons décidé de mettre en place un pare feu physique, notre choix s’est orienté vers un FortiGate 100D.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 12 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS 2.3.2.1 Caractéristiques techniques INTERFACES Ports LAN 10/100/1000 Ports WAN 10/100/1000 Port DMZ Port HA Réseau Wifi Ports USB PERFORMANCES Mémoire interne (GB) Sessions simultanées Débit en Mbps (packets UDP de 1518 / 512 / 64 octets) Nombre d'utilisateurs simultanés Règles ANTI-VIRUS/VERS/LOGICIELS ESPION Detection & suppression HTTP, SMTP, POP3, IMAP, FTP et tunnels VPN encryptés FIREWALL (ICSA Certifiés) NAT,PAT, Transparent (pont) Mode routage(RIP v1, v2) DETECTION & PREVENTION DYNAMIQUE DES INTRUSIONS (ICSA Certifiés) Protection pour plus de 1300 attaques connues Liste de signatures paramétrable Mise à jour automatique de la base de données des attaques LOGGING/SUPERVISION Notification par e-mail des virus et des attaques RÉSEAU PPPoE DHCP Client/Server MANAGEMENT DU SYSTEME Interface utilisateurs Web (HTTPS), Multi-langue (dont français) IDENTIFICATION DES UTILISATEURS Base de données interne Base de données externe RADIUS/LDAP Identification avec RADIUS pour IPSEC VPN CONTROLE DE DEBIT Règles de contrôle Bande passante : garantie/maximum/priorité
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
QUANTITE 16 2 1 2 option : fortiAP 2 16 2 500 000 2500/1000/200 22 000 10 000 oui oui oui oui oui oui oui oui oui oui oui oui oui oui oui
Page : 13 / 91 Imprimé le: 17/04/14
ARCHITECTURE ET SERVEURS 2.3.2.2 Cout de la solution Pour avoir une sécurité supplémentaire il faut acheter deux firewall, pour éviter tout problème, si un des deux tombes en panne. Pré-configuration à l'installation Assistance téléphonique à la mise en service 30 jours Assistance téléphonique et e-mail en français 48 mois Mises à jour Antivirus, Antispam, IPS et filtre Web 48 mois Garantie Échange express J+1 48 mois Prix à l'unité : Prix total :
4 479 Euros HT 8 958 Euros HT
2.3.3 Nommage du matériel Nous avons décidé de répertorier notre matériel de la façon suivante :
Computer => BPVMC000
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Server =>
BPVMS000
Printer =>
BPVMP000
Switch =>
BPVMD000
Projet Evolution
Page : 14 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3 PARAMETRAGE WINDOWS SERVER 3.1 Synoptique
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 15 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.2 Installation Windows server 2008 R2 La procédure d’installation sera la même pour la version standard et entreprise, la seule différence entre les deux installations est qu’il faut choisir la version standard lors de l’installation pour l’avoir et inversement. Pour ces premières étapes il suffit de suivre l’installation guidée.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 16 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Lors de l’installation il sera demandé de choisir un mot de passe pour le compte Administrateur local.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 17 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.3 Mise en place d’un système de résolution de noms et d’un annuaire Tout d’abord renseigner une adresse IP fixe au serveur, se trouvant dans la plage d’adressage définit au préalable, celle-ci sera l’adresse du « Serveur DNS préféré », celle du second serveur sera l’adresse du « Serveur DNS auxiliaire » sur les machines clientes. Redémarrer le serveur et changer son nom pour : BPVMS00X (X étant le numéro du serveur et allant de 1 à 4 pour Windows)
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 18 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Lancer l’assistant ajout de rôles et sélectionner « Serveur DNS » et suivre les étapes, aucun choix n’est à faire il suffit de cliquer sur suivant à chaque étapes jusqu’à l’installation.
Pour le rôle « Serveur de domaine Active Directory » il faut suivre les étapes comme lors de l’installation du rôle « Serveur DNS ». Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 19 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 20 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Lancer ensuite L’ « assistant installation des services de domaines Active Directory ». Lorsqu’il sera demande de choisir une configuration de déploiement, sélectionné « Créer un domaine dans une nouvelle forêt ». En effet aucun domaine n’existe il faut donc en créer un.
Dans notre cas le domaine créer est : BPVM.net Ensuite il sera demandé de choisir le niveau fonctionnel de la forêt, n’ayant aucun contrôleur de domaine dans des versions antérieures de Windows Server 2008 dans la même forêt on choisit donc le niveau de fonctionnel le plus élevé afin de profité de toutes les spécificités propre à 2008.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 21 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Pour le second serveur suivre les mêmes étapes et une fois arrivé à l’étape cidessous sélectionner « Forêt existante » et « Ajouter un contrôleur de domaine à un domaine existant », puis renseigner le nom de domaine créé sur le premier serveur. Une fois fait les deux serveurs seront sur le domaine BPVM.net.
Ne pas oublier d’ajouter les Serveur BPVMS003 et BPVMS004 dans la liste des ordinateurs du domaine.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 22 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.3.1 Mise en place des « Unité d’organisation » (UO) dans l’Active Directory Nous avons décidé de classer les utilisateurs dans des UO par service, ce qui nous facilitera grandement la tâche lors du déploiement des stratégies de groupes s’appliquant aux utilisateurs et ordinateurs. En effet cela va nous permettre d’appliquer des stratégies différentes pour tel ou tel service sans en affecter d’autres.
3.3.2 Création des utilisateurs Dans chaque UO, un modèle d’utilisateur a été créé, à l’intérieur duquel est spécifié le chemin du dossier de base pointant vers le partage de fichier : \\bpvm.net\partage\Travail\Documents\%username% Ce modèle est ajouté aux groupes concernant son service, un mot de passe prédéfini lui est attribué et les horaires de connexions liées au service lui sont ajoutés. Après ça pour créer un utilisateur dans l’UO voulu il suffit de faire un clic droit sur le modèle et de cliquer sur copier pour reprendre toutes ses propriétés (dossier de base, appartenance aux groupes, mot de passe initial).
3.3.3 Script facilitant l’administration Nous avons mis en place un script qui permet de créer des utilisateurs normalement et à partir d’un fichier csv. Le fichier csv devra être rempli de la manière suivante :
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 23 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
#Generated Form Function function GenerateForm { ######################################################################## # Code Generated By: SAPIEN Technologies PrimalForms (Community Edition) v1.0.10.0 # Generated On: 01/10/2013 09:47 # Generated By: Valerian # Ce script va servir à créer des utilisateurs à partir d'un fichier csv et des utilisateurs normaux ######################################################################## #region Import the Assemblies [reflection.assembly]::loadwithpartialname("System.Windows.Forms") | Out-Null [reflection.assembly]::loadwithpartialname("System.Drawing") | Out-Null #endregion #region Generated Form Objects $form1 = New-Object System.Windows.Forms.Form $TPasse = New-Object System.Windows.Forms.TextBox $Passe = New-Object System.Windows.Forms.Label $Logo = New-Object System.Windows.Forms.PictureBox $Creausers = New-Object System.Windows.Forms.Button $Chemin = New-Object System.Windows.Forms.Label $TChemin = New-Object System.Windows.Forms.TextBox $label8 = New-Object System.Windows.Forms.Label $trait = New-Object System.Windows.Forms.Label $Cgroupe = New-Object System.Windows.Forms.ComboBox $Groupe = New-Object System.Windows.Forms.Label $Creauser = New-Object System.Windows.Forms.Button $CService = New-Object System.Windows.Forms.ComboBox $Service = New-Object System.Windows.Forms.Label $Tcompte = New-Object System.Windows.Forms.TextBox $Compte = New-Object System.Windows.Forms.Label $Tprenom = New-Object System.Windows.Forms.TextBox $label3 = New-Object System.Windows.Forms.Label $Créa = New-Object System.Windows.Forms.Label $Nom = New-Object System.Windows.Forms.Label $TNom = New-Object System.Windows.Forms.TextBox $InitialFormWindowState = New-Object System.Windows.Forms.FormWindowState #endregion Generated Form Objects #---------------------------------------------#Generated Event Script Blocks #---------------------------------------------#Provide Custom Code for events specified in PrimalForms. ############################################# #Importation des modules AD ############################################# Import-Module ActiveDirectory ############################################# #Création d'utilisateurs à partir d'un csv ############################################# $Creausers_OnClick= { #Spécifie le chemin du fichier csv $Chemin = $TChemin.Text #Créer les utilisateurs à partir du fichier csv $users = import-csv -path $Chemin -delimiter ";" foreach($user in $users) { $Epasse = "Azerty@123" $Esurname = $user.Surname
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 24 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $Egivenname = $user.GivenName $Edisplayname = $user.Surname +", "+ $user.GivenName $Esamaccountname = $user.SamAccountName $Eou = "OU=" + $user.OU +",OU=BPVM,DC=BPVM,DC=NET" New-ADUser -name $Edisplayname -surname $Esurname -givenname $Egivenname displayname $Edisplayname -samaccountname $Esamaccountname -UserPrincipalName "$Esamaccountname@BPVM.NET" -accountpassword (convertto-securestring $Epasse asplaintext -force) -Path $Eou -enabled $true } #Popup pour avertir que les utilisateurs sont crées [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") [System.Windows.Forms.MessageBox]::Show("La création des utilisateurs est terminée!","Création d'utilisateurs") #On vide tout les champs $TChemin.Text = "" } ############################################# #Création d'utilisateurs ############################################# $Creauser_OnClick= { #Définitions des variables $surname = $Tprenom.text #Nom de famille $GivenName = $TNom.Text #Prenom $UserPrincipalName = $TCompte.Text #Nom de compte $AccountPassword = $Tpasse.Text #Le paramêtre AsSecureString affiche des * à la place des caractères tapés par l'utilisateur $name = "$surname" + ", " + "$GivenName" #Selection de l'OU if ($CService.SelectedItem -eq "Direction") {$OU = "OU=Direction,OU=BPVM,DC=BPVM,DC=NET"} elseif ($CService.SelectedItem -eq "Service Après Vente") {$OU = "OU=SAV,OU=BPVM,DC=BPVM,DC=NET"} elseif ($CService.SelectedItem -eq "Service Administratif") {$OU = "OU=Service Administratif,OU=BPVM,DC=BPVM,DC=NET"} elseif ($CService.SelectedItem -eq "Service Informatique") {$OU = "OU=Service Informatique,OU=BPVM,DC=BPVM,DC=NET"} elseif ($CService.SelectedItem -eq "Service Produits 1") {$OU = "OU=SP1,OU=Services Produits,OU=BPVM,DC=BPVM,DC=NET"} elseif ($CService.SelectedItem -eq "Service Produits 2") {$OU = "OU=SP2,OU=Services Produits,OU=BPVM,DC=BPVM,DC=NET"} #Selection du groupe $groupe = $Cgroupe.SelectedItem #Création de l'utilisateur New-ADUser -Name $name -Surname $Surname -GivenName $GivenName -DisplayName $name -UserPrincipalName "$UserPrincipalName@BPVM.NET" -SamAccountName $UserPrincipalName -HomeDirectory "\\bpvm.net\partage\Travail\Documents\$UserPrincipalName" -HomeDrive "G:" -Path $OU -AccountPassword (convertto-securestring $AccountPassword -asplaintext force) -ChangePasswordAtLogon 1 -Enabled $true #Création du dossier de base de l'utilisateur New-Item -Path "E:\Travail\Documents\$UserPrincipalName" -ItemType directory #Ajoute l'utilisateur à un groupe Add-ADGroupMember -Identity $groupe -Member $UserPrincipalName #Popup pour avertir ques l'utilisateurs est crée [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") [System.Windows.Forms.MessageBox]::Show("La création de l'utilsateur est terminée!","Création d'utilisateurs") #On vide tout les champs $Tprenom.text = "" $TNom.text = "" $Tcompte.Text = "" $Tpasse.Text = "" $Cservice.Text = "" $Cgroupe.Text = "" }
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 25 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $OnLoadForm_StateCorrection= {#Correct the initial state of the form to prevent the .Net maximized form issue $form1.WindowState = $InitialFormWindowState } #---------------------------------------------#region Generated Form Code $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 401 $System_Drawing_Size.Width = 390 $form1.ClientSize = $System_Drawing_Size $form1.DataBindings.DefaultDataSourceUpdateMode = 0 $form1.FormBorderStyle = 3 $form1.Name = "form1" $form1.Text = "Création d''utilisateurs BPVM" $TPasse.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 105 $System_Drawing_Point.Y = 243 $TPasse.Location = $System_Drawing_Point $TPasse.Name = "TPasse" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 20 $System_Drawing_Size.Width = 120 $TPasse.Size = $System_Drawing_Size $TPasse.TabIndex = 5 $form1.Controls.Add($TPasse) $Passe.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 12 $System_Drawing_Point.Y = 243 $Passe.Location = $System_Drawing_Point $Passe.Name = "Passe" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 86 $Passe.Size = $System_Drawing_Size $Passe.TabIndex = 18 $Passe.Text = "Mot de passe :" $form1.Controls.Add($Passe) $Logo.DataBindings.DefaultDataSourceUpdateMode = 0 $Logo.Image = [System.Drawing.Image]::FromFile('C:\Users\Administrateur\Desktop\logo.png') $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 223 $System_Drawing_Point.Y = 20 $Logo.Location = $System_Drawing_Point $Logo.Name = "Logo" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 93 $System_Drawing_Size.Width = 155 $Logo.Size = $System_Drawing_Size $Logo.SizeMode = 1 $Logo.TabIndex = 17 $Logo.TabStop = $False $form1.Controls.Add($Logo) $Creausers.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 12 $System_Drawing_Point.Y = 366 $Creausers.Location = $System_Drawing_Point $Creausers.Name = "Creausers" $System_Drawing_Size = New-Object System.Drawing.Size
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 26 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 148 $Creausers.Size = $System_Drawing_Size $Creausers.TabIndex = 8 $Creausers.Text = "Créer les utilisateurs" $Creausers.UseVisualStyleBackColor = $False $Creausers.add_Click($Creausers_OnClick) $form1.Controls.Add($Creausers) $Chemin.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 321 $Chemin.Location = $System_Drawing_Point $Chemin.Name = "Chemin" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 13 $System_Drawing_Size.Width = 223 $Chemin.Size = $System_Drawing_Size $Chemin.TabIndex = 15 $Chemin.Text = "Chemin du fichier csv :" $form1.Controls.Add($Chemin) $TChemin.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 342 $TChemin.Location = $System_Drawing_Point $TChemin.Name = "TChemin" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 20 $System_Drawing_Size.Width = 286 $TChemin.Size = $System_Drawing_Size $TChemin.TabIndex = 7 $form1.Controls.Add($TChemin) $label8.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 296 $label8.Location = $System_Drawing_Point $label8.Name = "label8" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 258 $label8.Size = $System_Drawing_Size $label8.TabIndex = 13 $label8.Text = "Créer des utilisateurs à partir d''un tableau :" $form1.Controls.Add($label8) $trait.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 12 $System_Drawing_Point.Y = 269 $trait.Location = $System_Drawing_Point $trait.Name = "trait" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 366 $trait.Size = $System_Drawing_Size $trait.TabIndex = 12 $trait.Text = "________________________________________________________________________________ ______________________________" $form1.Controls.Add($trait) $Cgroupe.DataBindings.DefaultDataSourceUpdateMode = 0 $Cgroupe.FormattingEnabled = $True $Cgroupe.Items.Add("BPVM_ADMINISTRATIF")|Out-Null
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 27 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $Cgroupe.Items.Add("BPVM_DIRECTION")|Out-Null $Cgroupe.Items.Add("BPVM_INFORMATIQUE")|Out-Null $Cgroupe.Items.Add("BPVN_SRV_PRODUIT1")|Out-Null $Cgroupe.Items.Add("BPVM_SRV_PRODUIT2")|Out-Null $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 71 $System_Drawing_Point.Y = 202 $Cgroupe.Location = $System_Drawing_Point $Cgroupe.Name = "Cgroupe" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 21 $System_Drawing_Size.Width = 154 $Cgroupe.Size = $System_Drawing_Size $Cgroupe.TabIndex = 4 $form1.Controls.Add($Cgroupe) $Groupe.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 204 $Groupe.Location = $System_Drawing_Point $Groupe.Name = "Groupe" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 58 $Groupe.Size = $System_Drawing_Size $Groupe.TabIndex = 10 $Groupe.Text = "Groupe :" $form1.Controls.Add($Groupe) $Creauser.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 231 $System_Drawing_Point.Y = 129 $Creauser.Location = $System_Drawing_Point $Creauser.Name = "Creauser" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 147 $Creauser.Size = $System_Drawing_Size $Creauser.TabIndex = 6 $Creauser.Text = "Créer l''utilisateur" $Creauser.UseVisualStyleBackColor = $True $Creauser.add_Click($Creauser_OnClick) $form1.Controls.Add($Creauser) $CService.DataBindings.DefaultDataSourceUpdateMode = 0 $CService.FormattingEnabled = $True $CService.Items.Add("Direction")|Out-Null $CService.Items.Add("Service Après Vente")|Out-Null $CService.Items.Add("Service Administratif")|Out-Null $CService.Items.Add("Service Informatique")|Out-Null $CService.Items.Add("Service Produits 1")|Out-Null $CService.Items.Add("Service Produits 2 ")|Out-Null $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 71 $System_Drawing_Point.Y = 165 $CService.Location = $System_Drawing_Point $CService.Name = "CService" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 21 $System_Drawing_Size.Width = 154 $CService.Size = $System_Drawing_Size $CService.TabIndex = 3 $form1.Controls.Add($CService) $Service.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 28 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $System_Drawing_Point.Y = 167 $Service.Location = $System_Drawing_Point $Service.Name = "Service" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 58 $Service.Size = $System_Drawing_Size $Service.TabIndex = 7 $Service.Text = "Service :" $form1.Controls.Add($Service) $Tcompte.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 71 $System_Drawing_Point.Y = 127 $Tcompte.Location = $System_Drawing_Point $Tcompte.Name = "Tcompte" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 20 $System_Drawing_Size.Width = 131 $Tcompte.Size = $System_Drawing_Size $Tcompte.TabIndex = 2 $form1.Controls.Add($Tcompte) $Compte.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 129 $Compte.Location = $System_Drawing_Point $Compte.Name = "Compte" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 52 $Compte.Size = $System_Drawing_Size $Compte.TabIndex = 5 $Compte.Text = "Compte :" $form1.Controls.Add($Compte) $Tprenom.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 71 $System_Drawing_Point.Y = 90 $Tprenom.Location = $System_Drawing_Point $Tprenom.Name = "Tprenom" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 20 $System_Drawing_Size.Width = 131 $Tprenom.Size = $System_Drawing_Size $Tprenom.TabIndex = 1 $form1.Controls.Add($Tprenom) $label3.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 90 $label3.Location = $System_Drawing_Point $label3.Name = "label3" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 52 $label3.Size = $System_Drawing_Size $label3.TabIndex = 3 $label3.Text = "Prenom :" $form1.Controls.Add($label3) $Créa.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 18
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 29 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $Créa.Location = $System_Drawing_Point $Créa.Name = "Créa" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 158 $Créa.Size = $System_Drawing_Size $Créa.TabIndex = 2 $Créa.Text = "Création d''utilisateurs :" $form1.Controls.Add($Créa) $Nom.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 12 $System_Drawing_Point.Y = 57 $Nom.Location = $System_Drawing_Point $Nom.Name = "Nom" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 53 $Nom.Size = $System_Drawing_Size $Nom.TabIndex = 1 $Nom.Text = "Nom :" $form1.Controls.Add($Nom) $TNom.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 71 $System_Drawing_Point.Y = 54 $TNom.Location = $System_Drawing_Point $TNom.Name = "TNom" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 20 $System_Drawing_Size.Width = 131 $TNom.Size = $System_Drawing_Size $TNom.TabIndex = 0 $form1.Controls.Add($TNom) #endregion Generated Form Code #Save the initial state of the form $InitialFormWindowState = $form1.WindowState #Init the OnLoad event to correct the initial state of the form $form1.add_Load($OnLoadForm_StateCorrection) #Show the Form $form1.ShowDialog()| Out-Null } #End Function #Call the Function GenerateForm
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 30 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 31 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4 Mise en place d’un partage de fichiers, d’imprimantes et d’un gestionnaire de mises à jour Pour répondre à ces besoins nous avons mis en place sur le serveur BPVMS003, les services d’impressions, de fichiers et WSUS. Le Serveur BPVMS004 va nous servir à mettre en place une réplication des fichiers au niveau du partage et une redondance de ces deux serveurs.
3.4.1 Serveur de fichiers Comme pour l’installation des rôles DNS et Active Directory, il faut lancer l’ « assistant ajout de rôles », puis sélectionner « Service de fichiers ».
Dans l’étape suivante, il sera demandé de choisir les services. Sélectionner les suivants, ceux-ci serviront pour la tolérance de panne et la gestion des fichiers demandé dans le cahier des charges: Serveur de fichiers : permet de gérer les dossiers partagés et de permettre aux utilisateurs d’accéder aux dossiers à partir du réseau. Système de fichiers distribués (DFS) Espace de noms DFS : permet de regrouper des dossiers partagés sur des serveurs différents Réplication DFS : permet de synchroniser des dossiers sur différents serveurs
Gestion de ressources du serveur de fichiers : permet de gérer des quotas Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 32 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Services pour NFS : permet aux clients linux d’accéder au serveur de fichiers
Lors de la demande de création d’espace de nom, sélectionné « créer un espace de noms ultérieurement en utilisant le composant logiciel enfichable Console DFS dans le Gestionnaire de serveur ».
Suivre les dernières étapes afin de finaliser l’installation du rôle. Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 33 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Installer ensuite le rôle sur le deuxième serveur. Une fois fait nous pouvons commencer à mettre en place la réplication entre les deux serveurs. 3.4.1.1 Partage de fichiers Pour commencer créé sur un disque E: sur les deux serveurs un dossier nommer « Travail ». Ce dossier sera celui qui sera répliqué entre les deux serveurs.
Lancer l’« assistant configuration du dossier partagé », entrer le chemin du dossier à partager et suivre les étapes suivantes. Cliquer ensuite sur créer pour que le partage soit effectué. Vous pouvez ensuite gérer les autorisations NTFS des dossiers et sous dossiers. 3.4.1.2 Réplication des fichiers entre les deux serveurs Aller ensuite dans le gestionnaire du service de fichiers, puis dans DFS management et enfin dans réplication, créer ensuite un nouveau groupe de réplication. Suivre les étapes en sélectionnant le dossier travail se trouvant sur chaque serveur. Le nom de notre groupe de réplication est « partage ». A l’étape ou on nous demande de sélectionner une topologie de connexion parmi les membres du groupe de réplication, choisir « Maille pleine ». A l’étape suivante « Planification du groupe de réplication et bande passante », choisir l’utilisation de bande passante par rapport aux horaires. Eviter une trop grosse vitesse aux heures de travails. Une fois fait un groupe de réplication sera en place, lorsqu’un dossier ou fichiers et ajouter, modifier ou supprimer sur un serveur il se passe la même chose sur l’autre.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 34 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Viens maintenant la création d’un espace de nom, celui-ci sera utile pour accéder au partage du groupe de réplication. Aller dans espace de noms, faire un clic droit et cliquer sur « Nouvel espace de noms »
Ensuite renseigner le nom de l’espace de noms, dans notre cas « Partage »
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 35 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Une fois créer, faire un clic droit sur l’espace de noms et cliquer sur « Nouveau dossiers », donner lui un nom et ajouter dans cible du dossier le chemin du dossier travail des deux serveurs.
Pour accéder au partage il suffit donc de mettre le chemin suivant :
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 36 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.1.3 Création des dossiers communs Un dossier commun pour chaque service a été créé avec à chaque fois la gestion des droits qui concorde.
3.4.1.4 Gestion des Quotas sur les dossiers individuels des utilisateurs IL faut tout d’abord créer un modèle de quotas comme le demande le cahier des charges avec une limite de 5Go de données et une alerte de dépassement à l’utilisateur quand il dépasse les 100% de remplissage.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 37 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Ensuite créer un quota automatique sur le dossier document en s’appuyant sur le modèle précédent, ceci aura pour effet d’appliquer ce modèle à tous les dossiers enfants et donc de gérer automatiquement les quotas de chaque nouvel utilisateur.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 38 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.2 Serveur d’impression Comme pour les autres rôles, lancer l’assistant d’ajout et sélectionner Une fois fait ajouter toutes les imprimantes en renseignant l’adresse IP de celle-ci et en leur donnant comme nom « Print_NomduService »
En créant les imprimantes ne pas oublier de cocher la case « Lister dans l’annuaire » cela servira par la suite pour monter les imprimantes automatiquement pour tel ou tel utilisateur.
Les imprimantes avec un « D » à la fin du nom sont les imprimantes qui vont servir à créer les priorités d’impressions pour la Direction. Renseigner donc une priorité maximale pour celle-ci et ne pas oublier de gérer les droits d’impressions.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 39 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Il faudra aussi gérer sur certaines imprimantes les horaires d’accès, comme pour le service produit 1 qui ne peut imprimer que de 8h00 à 17h00.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 40 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 41 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.3 Mise en place de WSUS (Windows Server Update Services) 3.4.3.1 Installation du rôle WSUS Aller dans le Gestionnaire de serveur, dans l’assistant ajout de rôles sélectionné Service WSUS, cela installera également le rôle Serveur Web (IIS). Les options sélectionnées sont déjà les bonnes, cliquer simplement sur suivant.
Ensuite suivre les étapes en cliquant simplement sur suivant jusqu’à la page suivante ou il faudra accepter les termes du contrat de licence.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 42 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Suivre de nouveau les étapes en cliquant sur suivant, puis à l’étape suivante sélectionner l’endroit où seront stockés les mises à jour.
Choisir ensuite l’endroit où va être stocké la base de données que va utiliser WSUS. Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 43 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Sélectionner ensuite « Crée un site Web Windows Server Update Services 3.0 SP2 ».
Cliquer sur suivant en suivant les étapes pour arriver à la fin de l’installation.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 44 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.3.2 Configuration de WSUS Avant de commencer la configuration de WSUS vérifié les points suivants.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 45 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Sélectionner « Synchroniser à partir de Microsoft Update ».
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 46 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
A l’étape Définir le serveur proxy, cliquer sur « Démarrer la connexion ». Puis vient l’étape de la sélection des langues, nous choisirons dans notre cas Français. A l’étape « Choisir les produits », cocher seulement les programmes installés dans le parc.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 47 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Choisir ensuite les différentes classifications.
Sélectionner dans la prochaine étape « Synchroniser automatiquement » et choisir les nombre de synchronisation par jour ainsi que l’heure de la première synchronisation.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 48 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Cocher « Commencer la synchronisation initiale »
Terminer pour passer à la suite.
Pour obtenir des rapports corrects installer le plugin « Microsoft Report Viewer 2008 » à télécharger sur le site de Microsoft.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 49 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.3.3 Configuration des GPO pour WSUS Il va falloir faire pointer les ordinateurs et les serveurs vers le serveur WSUS, on va donc pour cela créer des GPO. Aller dans "Configuration ordinateur" -> "Stratégies" -> "Modèles d'administration" -> "Composants Windows" puis "Windows Update"
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 50 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER Configurer les stratégies suivantes : "Pas de redémarrage connectés..."
automatique
avec
des
utilisateurs
"Fréquence de détection des mises à jour automatiques" "Autoriser l'installation automatiques"
immédiate
des
mises
à
jour
"Redemander un redémarrage avec les installations planifiées" "Autoriser les non-administrateurs à recevoir les notifications de mise à jour" "Activer les mises à jour automatique recommandées via le service Mises à jour automatiques" "Configuration du service Mises à jour automatiques" Il faut maintenant lier la GPO au domaine, pour cela faire un clic droit sur le nom de domaines dans les fonctionnalités et cliquer sur "Lier un objet de stratégie de groupe existant...". Sélectionner ensuite la GPO créer précédemment, faire un clic droit dessus et cliquer sur « appliquer ». (WSUS devrait dès à présent fonctionner normalement, nous n’avons malheureusement pas pu le mettre en place sur notre VM, car ça ne marchait plus au niveau de l’étape « Définir le serveur proxy », en effet nous avons rencontré des problèmes de connexions.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 51 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.4.4 Automatisation des tâches Tous les scripts créés seront stocké dans le dossier scripts qui se trouve dans SYSVOL. 3.4.4.1 Création des lecteurs réseaux ################################################################ #CréationLecteurRéseau.ps1 #Sert à connecter des lecteurs réseaux lors de l'ouverture de session # #Créer le : 30/07/2013 #Auteur : Rodrigues Valérian ################################################################ #Création des lecteurs vers le répertoire commun de l'utilisateur NET USE F: \\bpvm.net\partage\Travail\Commun\COMMUN_SRV_ADMINISTRATIF NET USE K: \\bpvms006\partage_samba Passw0rd /USER:samba-user
3.4.4.2 Message d’avertissement pour la fermeture de session [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") [System.Windows.Forms.MessageBox]::Show("Votre session va être déconnecté dans 5min, merci de sauvegarder tous vos projets en cours","Avertissement")
3.4.4.3 Avertissement de dépassement pour les quotas ################################################################ #Avertissement de dépassement.ps1 #Avertissement de dépassement pour les quotas # #Créer le : 30/07/2013 #Auteur : Rodrigues Valérian ################################################################ function GenerateForm { #region Import the Assemblies [reflection.assembly]::loadwithpartialname("System.Windows.Forms") | Out-Null [reflection.assembly]::loadwithpartialname("System.Drawing") | Out-Null #endregion #region Generated Form Objects $form1 = New-Object System.Windows.Forms.Form $button1 = New-Object System.Windows.Forms.Button $label1 = New-Object System.Windows.Forms.Label $InitialFormWindowState = New-Object System.Windows.Forms.FormWindowState #endregion Generated Form Objects #----------------------------------------------
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 52 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER #Generated Event Script Blocks #---------------------------------------------#Provide Custom Code for events specified in PrimalForms. $fichier = "\\bpvm.net\Partage\Travail\Informatique\Quotas\$env:USERNAME.txt" #Chemin du fichier à créer $date = Get-date -uformat %D # donne la date $heure = Get-date -uformat %T # donne l'heure $username = [Environment]::UserName # Renseigne le nom de l'utilisateur "A dépassé le quotas de 5GO le " + $date + " à " + $heure >> $fichier #Ecrit dans le fichier la date, l'heure et le dépassement du quotas $button1_OnClick= { $form1.close() } $OnLoadForm_StateCorrection= {#Correct the initial state of the form to prevent the .Net maximized form issue $form1.WindowState = $InitialFormWindowState } #---------------------------------------------#region Generated Form Code $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 75 $System_Drawing_Size.Width = 435 $form1.ClientSize = $System_Drawing_Size $form1.DataBindings.DefaultDataSourceUpdateMode = 0 $form1.FormBorderStyle = 3 $form1.Name = "form1" $form1.Text = "Alerte de dépassement!" $button1.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 348 $System_Drawing_Point.Y = 42 $button1.Location = $System_Drawing_Point $button1.Name = "button1" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 23 $System_Drawing_Size.Width = 75 $button1.Size = $System_Drawing_Size $button1.TabIndex = 1 $button1.Text = "OK" $button1.UseVisualStyleBackColor = $True $button1.add_Click($button1_OnClick) $form1.Controls.Add($button1) $label1.DataBindings.DefaultDataSourceUpdateMode = 0 $System_Drawing_Point = New-Object System.Drawing.Point $System_Drawing_Point.X = 13 $System_Drawing_Point.Y = 13 $label1.Location = $System_Drawing_Point $label1.Name = "label1" $System_Drawing_Size = New-Object System.Drawing.Size $System_Drawing_Size.Height = 26 $System_Drawing_Size.Width = 432 $label1.Size = $System_Drawing_Size $label1.TabIndex = 0 $label1.Text = "Vous avez dépassé le quotas de 5Go de données sur votre répertoire personnel, merci de faire le tri dans vos fichiers." $form1.Controls.Add($label1) #endregion Generated Form Code #Save the initial state of the form $InitialFormWindowState = $form1.WindowState #Init the OnLoad event to correct the initial state of the form $form1.add_Load($OnLoadForm_StateCorrection) #Show the Form
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 53 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER $form1.ShowDialog()| Out-Null } #End Function #Call the Function GenerateForm
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 54 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.5 Sécurité et gestion du parc 3.5.1 Gestion des stratégies de groupes (GPO) Pour répondre aux besoins de l’entreprise, des stratégies de groupes doivent être mise en place pour pouvoir gérer les droits liés au réseau informatique pour chaque service. Ci-dessous la liste des GPO mise en place :
3.5.1.1.1 Default Domain Policy Cette GPO englobe toutes les UO du serveur, c’est dans celle-ci qu’on va définir la stratégie de mot de passe. Nous avons aussi décidé d’ajouter l’autorisation d’exécution des scripts Powershell dans cette GPO pour que tous les scripts créés puissent s’exécuter normalement.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 55 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 56 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.1.1.2 Connexion aux lecteurs réseaux Nous avons mis en place une GPO par service qui va lancer le script Powershell servant à connecter les lecteurs réseaux des utilisateurs à l’ouverture de session.
3.5.1.1.3 Imprimante Cette GPO va connecter directement à l’ouverture de session les imprimantes destinées à l’utilisateur. On peut voir ci-dessous la direction qui a accès à toutes les imprimantes, donc lorsque un utilisateur de la direction va se connecter il aura ces imprimantes la, à savoir que l’imprimante du service est mise par défaut.
3.5.1.1.4 Accès à distance Pour activer l’accès à distance aux postes pour le service informatique il a fallu créer une GPO à appliquer aux ordinateurs. Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 57 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.5.1.1.5 Disque amovible Certains services n’ont pas le droits d’avoir accès à tout type de disque amovible nous avons donc dû en interdire l’accès.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 58 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.1.1.6 Modification de l’heure système Le service informatique ainsi que la direction ont le droit de modifier l’heure système, il a donc fallu créer une GPO en conséquent et ajouter les groupe BPVM_INFORMATIQUE et BPVM_DIRECTION.
3.5.1.1.7 Application Pour en mettre en place l’application sur les postes utilisateurs nous avons choisis de mettre la base de données sur le partage de fichier Dans cette GPO un dossier est créé sur le disque local de l’utilisateur, puis dans celui-ci est copié les deux formulaires (Consultation et Gestion), puis un raccourci est créer sur le bureau de l’utilisateur selon s’il a le droit d’avoir l’application en consultation ou en gestion.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 59 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.5.2 Système de sauvegardes automatiques 3.5.2.1 Stratégie de sauvegardes Le logiciel fourni avec le système ci-dessous sera installer sur un serveur de fichier et pourra gérer les sauvegardes de fichiers automatiquement ainsi que les backups, le système sera branché directement sur le serveur BPVMS004.
Nous allons mettre en place une sauvegarde sur les répertoires C: et E: sur le serveur de fichiers BPVMS004. Pour cela une stratégie de sauvegarde précise sera utilisée : Les sauvegardes seront toutes effectuées à 22h et seront des sauvegardes complètes. Nous allons utiliser 8 bandes qui vont servir pour les jours sur 2 semaines en les alternant bien sûr. Pour les semaines elles seront faites chaque vendredi à l’aide de 10 bandes numérotées de semaine 1 à semaine 10. Pour les sauvegardes mois elles seront faites à chaque fin de mois. En fin décembre la bande mois sera renommé avec l’année actuelle. Il nous faudra donc pour une durée de 3 ans 54 bandes.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 60 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.2.2 Matériel choisi Le nouveau Scalar i40 SAS du leader de la technique Tape Automation. Equipés de la technologie iLayer de Quantum récompensée d’un prix, les Scalar i40 et i80 simplifient l’administration des bandes et de la mémoire. L’investissement est largement protégé grâce à la possibilité d'extension « capacity-on-demand». Les librairies Quantum équipées de la technique iLayer se sont avérées être, plus de 30.000 fois déjà, la solution idéale pour les PME ainsi que pour les sociétés possédant des sites décentralisés.
Les librairies Scalar i40 et i80 sont fournies avec le logiciel iLayer de Quantum, qui propose des fonctionnalités de gestion et de surveillance hors pair. Ce logiciel qui équipe déjà plus de 30 000 librairies Scalar livrées divise au minimum par deux le temps de gestion. Son interface facile à utiliser constitue un véritable atout pour les entreprises puisqu’elle permet de faire fonctionner la librairie en toute fiabilité sans mobiliser un technicien à plein temps. Le Scalar i40 est assortie d'une garantie standard d'un an sur site avec intervention le jour ouvrable suivant. Une extension de garantie à un prix abordable est disponible pour une sécurité à long terme et une plus grande tranquillité de l'esprit. Des mises à niveau des contrats de service pour des niveaux de réponse 5x9x4 et 7x24x4 sont également disponibles. Des services professionnels d'installation et d'intégration sont disponibles auprès de Quantum pour garantir des temps de disponibilité maximaux.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 61 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
Nombre d'emplacements Type de lecteur Capacité de mémoire Taux de transfert de données Type d'interface Caractéristiques de puissance Facteur de forme Dimensions ( L x P x H) Poids Accessoires inclus
25 1 x LTO-5 HH 37.5 To Native 504 Go/heure natif
SAS 6Gb (connecteur SFF-8088) Lecteur de code-barres, gestion à distance, slot mail 3U 13.2 cm x 44.6 cm x 79.2 cm 20.5 Kg Kit de montage en rack, câble d'alimentation, manuel d'utilisation 2x LTO-5 HH 37.5 To native de 504Go heure natif/ par lecteur
Type de lecteur Capacité de mémoire Taux de transfert données Type d'interface Caractéristiques de puissance Facteur de forme Dimensions ( L x P x H) Poids Accessoires inclus
SAS 6Gb (connecteur SFF-8088) lecteur de code- barre, gestion à distance, slot mail 3U 13.2cm x 44.6 cm x 79.2 cm 20.5 Kg Kit de montage en rack, câble d'alimentation, manuel d'utilisation
Ce matériel étant à notre disposition il ne sera pas nécessaire de l’acheter.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 62 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER
3.5.3 Mise en place d’une application de gestion de parc Pour mettre en place cette application nous avons utilisé l’outil Microsoft Access. Accès à l’application : Les membres du service informatique auront un accès en mode gestion Les utilisateurs du parc informatique auront un accès en mode consultation. Fonctionnalités souhaitées : En mode consultation : Consulter la liste des postes décris par : les noms/prénoms d’utilisateur, le nom du local, les caractéristiques de l’UC. Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste. Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur. En mode gestion : Enregistrer/modifier/supprimer des utilisateurs Enregistrer/modifier/supprimer des locaux Enregistrer/modifier/supprimer des écrans Enregistrer/modifier/supprimer des imprimantes Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l’UC ainsi que la date de début d’utilisation. Modifier un poste Supprimer un poste Avant d’être mise à disposition la base de données sera fractionné en trois, d’un côté les tables et de l’autre les formulaires pour le mode consultation et les formulaires pour le mode gestion.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 63 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.3.1 Modèle de données
3.5.3.2 Aperçu de l’application Base de donnée
Mode Gestion
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Mode Consultation
Projet Evolution
Page : 64 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.3.3 Onglet Consultation
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 65 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.3.4 Onglet Gestion des postes Dans cette partie il sera possible de lier à un utilisateur des écrans, imprimantes, applications et un pc.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 66 / 91 Imprimé le: 17/04/14
PARAMETRAGE WINDOWS SERVER 3.5.3.5 Onglet Références Composé de six parties différentes, cet onglet va nous servir en renseigner les utilisateurs, applications, imprimantes, UC, Ecrans, Fonctions et Locaux indépendamment.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 67 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
4 PARAMETRAGE DEBIAN SERVEUR 4.1 Synoptique
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 68 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
4.2 Installation Linux Serveur
Etape 1 et 2 sélection du langage de notre OS. Différentes langues nous sont proposées, dont le Français. Le choix de la langue dans ce second menu influe directement sur le reste de l’installation en traduisant les menus d’installation dans la langue choisie. L’étape 3 de l’installation est la sélection de la région géographique, là encore en fonction de la langue que vous avez précédemment choisie, qui définira le fuseau horaire ainsi que les paramètres régionaux du système. Etape 4, la sélection de la disposition du clavier, j’ai donc choisi « Français (Fr latin9) » qui correspond à un clavier de type AZERTY. Etape 5, après un chargement rapide, commence la configuration réseau. Il faut indiquer le nom de la machine tel qu’elle apparaitra plus tard sur le réseau. Il est recommandé de choisir un nom de machine qui sera identifiable.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 69 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Etape 6, choix d’un nom de domaine. Le nom de domaine dois être le même sur toutes les machines pour qu’elles puissent communiquer entre elles.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 70 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Etape 7, choix d’un mot de passe pour le super utilisateur « ROOT » qui est le compte d’administration du système. Tous les mots de passe sont acceptés. Par sécurité rien n’est affiché pendant la saisie du mot de passe. Etape 8, vérification du mot de passe du super utilisateur. Etape 9, choix d’un nom pour la création d’un nouvel utilisateur. Ce nom servira pour une utilisation courante de Debian, et peut également être utile au certain programme. Etape 10, choix d’un identifiant « login » pour le nouveau compte utilisateur. Il est possible d’utiliser un identifiant identique au nom de compte choisi à l’étape 9. L’identifiant ne peux comporter de majuscule.
Etape 11, définir un mot de passe pour le nouvel utilisateur.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 71 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Etape 12, confirmation du mot de passe pour le nouvel utilisateur. Etape 13, le choix de la méthode de partitionnement. Nous avons choisis d’utiliser la méthode de partitionnement assisté sur un disque entier. Etape 14 choix de la partition On choisit la partition séparée
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 72 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Etape 15, cette étape est un résumé du partitionnement actuellement configuré, pour continuer dans l’installation on sélectionne « Terminer le partitionnement et appliquer les changements ». Il est toujours possible à cette étape de modifier les choix qui on était fait lors de l’étape 14.
Etape 16, Debian nous propose d’analyse d’autre CD ou DVD que celui utiliser lors de l’installation. Cette étape permet si on le souhaite mettre sur notre OS des paquets qui ne sont pas présent sur le CD d’installation. mettre à jours les paquets présents sur le CD.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 73 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Etape 17, ici on nous propose de participer au programme de «popularitycontest » qui permet d’envoyer anonymement aux responsables de la distribution des informations sur les paquets que vous utilisez le plus, dans le but d’influer sur les paquets qui sont placés sur les CD d’installation de la distribution. Etape 18, Sélection des logiciels additionnels. Plusieurs logiciels additionnels nous son proposer pour compléter l’installation, tel que
un environnement graphique de bureau
un serveur DNS
un serveur WEB
etc. …
Etape 19, installation de GRUB. GRUB est un programme d’amorçage de micro-ordinateur. Il s’exécute à la mise sous tension de l’ordinateur. Son rôle est de d’organiser le chargement du système d’exploitation. Si plusieurs système d’exploitation son présent sur l’ordinateur GRUB vas alors nous permettre de choisir sur quel système d’exploitation nous voulons démarrer Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 74 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Etape 20, Installation terminée.
Avant de commencer la configuration des différents services on vous explique la majorité des répertoires ainsi que les commandes utilisé Voici quelques-uns des répertoires les plus rencontrés: /etc fichiers de configuration et d'administration du système /bin commandes utilisateur principales /sbin commandes système principales /dev fichiers spéciaux des périphériques /usr commandes et logiciels utilisateurs /var fichiers variables comme les logs ou les bases de données Quelque commande de base su Changer d'utilisateur cd Changer de répertoire courant ls Lister le contenu d'un répertoire mkdir Créer des répertoires rmdir Supprimer des répertoires vide Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 75 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR cp Copier des fichiers (ou des répertoires) mv Déplacer ou renommer rm Supprimer des fichiers Chmod Change les droits pour un fichier Chown Change l'utilisateur et le groupe d'un fichier Nano permet d’édité dans un fichier Apt-Get install lance l’installation des paquets Apt-Get update fait la mise à jour système
4.2.1 Configuration des adresses IP serveurs Pour effectuer cette configuration il nous faut éditer le fichier interfaces se trouvant dans le répertoire /etc/Network Nano /etc/network/interfaces
4.2.2 Résolutions des noms La résolution de nom nous permet de liée une adresse ip a un nom Exemple :127.0.0.1 = Localhost Pour ce faire nous éditerons le host dans /etc Nano /etc/hosts
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 76 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
4.2.3 Configuration du DHCP Dans notre serveur linux nous avons intégré un DHCP (Dynamic host configuration protocol) qui nous permettras d’affecter directement une adresse ip et une passerelle réseau sans qu’on est besoin d’intervenir sur le poste client Pour cela on installe dhcp3-server Apt-get install dhcp3-server Cette installation nous permet de configurer le serveur dhcp, on commence par le Fail over pour le serveur linux 1 et linux 2 ( BPVMS006 et BPVMS007) Nous devons éditer le fichier dhcp.conf du serveur linux 1 Nano /etc/dhcp/dhcpd.conf
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 77 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Fichier de configuration du serveur linux 2 (BPVMS007)
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 78 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
4.2.4 Mise en place d’une solution de partage Ces logiciels nous permettrons d’avoir un partage de fichier et d’imprimante avec notre réseau. 4.2.4.1 Installation de Samba et paramétrage Pour pouvoir installer Samba nous devons installer les mises à jour système avec la commande donné au début des documents Installation de Samba Apt-get install Samba Pour pouvoir partager nous devons crée un fichier de partage Mkdir –p /home/samba-share/partage_samba Et lui attribuons les droits de partage Chown –R root :user /home/samba-share/partage_samba Chmod –R ug+rww,o+rx-w /home/samba-share/partage_samba
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 79 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Ensuite on procède à la création des utilisateurs samba Useradd samba-user –m –G sav Passwd samba-user Smbpasswd –a samba-user Et l’on paramètre le fichier smb.conf Edition du fichier smb.conf en renseignant le nom de domaine, créer le partage et sécurisation de celui-ci
Nano /etc/samba/smb.conf
On redémarre samba pour appliquer la modification du fichier de conf /etc/init.d/samba restart Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 80 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Se trouvant avec des systèmes d’exploitation hétérogènes nous devons configurer le partage des imprimantes Windows à l’aide de Samba Cups Nous mettons à jour et installons le paquet cups Apt-get update Apt-get install cups Nous éditons le fichier de configuration de samba pour rechercher les imprimantes installé sur le réseau. Nous lui indiquons de prendre les imprimantes via cups. Et création du partage cups avec les autorisations d’accès Nano /etc/samba/smb.conf
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 81 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Nous redémarrons samba /etc/init.d/samba restart On édite les fichiers raw.convs et raw.types se trouvant dans /etc/cups ces deux fichier de configuration nous permettrons de définir et de modifier le type de fichier
Nano raw.convs dé-commenter la ligne :
Nano raw types dé-commenter la ligne :
Dans l’inviter de commande nous tapons les lignes suivantes chmod 1777 /var/spool/samba (éviter la suppression du fichier par d’autre utilisateur) mkdir driver /etc/samba mkdir w32x86 /etc/samba (Créer un dossier driver et un dossier w32x86 pour les driver Windows) chmod -R 2777 /etc/samba/drivers (éviter la suppression du fichier par d’autre utilisateur) Redémarrage de samba /etc/init.d/samba restart Ensuite on se rend sur l’interface web de cup http://localhost:631 (le login de l’interface est root et le mot de passe approprié à root ) Puis nous ajoutons les imprimantes .Après chaque ajout d'une imprimante, il faut lancer la commande suivante qui permet d’ajouter les imprimante dans le partage : cupsaddsmb -H localhost -U root –a Redémarrer cups et samba. /etc/init.d/cups restart /etc/init.d/samba restart Nous mettons les drivers disponible sur Windows sous linux Sur le serveur Windows : Faire « démarrer » puis « exécuter » Taper : « \\192.168.10.7\print$ » Renseigner le nom d'utilisateur et le mot de passe de « root » Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 82 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Se rendre ensuite dans « imprimantes et télécopieurs » Faire un clic droit sur l'imprimante concernée puis « propriété ». S'il y a un message vous disant qu'il faut installer les drivers, répondre « non ». Se rendre sur l'onglet « avancé » puis sélectionner « nouveau pilote ». Il faut alors indiquer les drivers de l'imprimante. A partir de là, les drivers Windows sont recopiés sur le partage samba. Après la copie des drivers, refaire cupsaddsmb -H localhost -U root -a 4.2.4.2 Configuration du NFS Le nfs nous permettras le transfert de fichier linux vers Windows et vice versa Installation Nfs server INFO : Installation à faire en tant que root Le serveur nfs : serveur linux 1 BPVMS006 Le client nfs : serveur linux 2 BPVMS007 Installation nfs serveur : sur le serveur linux 1 apt-get install nfs-kernel-server Nous allons créer le dossier sav qui sera partagé. Et modifier le fichier de conf exports mkfir sav /srv nano /etc/exports Ajout de la ligne
Redémarrage du service nfs /etc/init.d/nfs-kernel-server restart Et on procède à l’exportation du partage Exportfs –a Nous allons installer le nfs client : Sur le serveur linux 2. Créer le dossier qui permettra de monté le partage et l’on vérifie si le partage est détecté Atp-get install nfs-common Mkdir sav /srv Showmount –e BPVMS006.BPVM.NET On monte le répertoire de partage du serveur linux 1 vers le server linux 2 Mount –t nfs BPVMS006.BPVM.NET:/srv/sav /srv/sav
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 83 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Une petite vérification pour voir si le partage soit bien actif : on créer un fichier texte dans /srv/sav du serveur BPVMS006 et on vérifier si il est bien créer dans BPVMS007 /srv/sav Mkdir test.txt /srv/sav Pour que le partage se monte à chaque démarrage du serveur linux 2 nous allons fixer le partage nfs Dans le serveur BPVMS007 nous éditons la conf de fstab et nous ajoutons la ligne suivante Nano /etc/fstab
Pour proceder a la sauvegarde du nfs nous l’activons dans un premier temps sur le nas L’utilisation d’autofs nous permet de monter le partage nfs sur le nas Apt-get install autofs Dans le répertoire /etc/auto.nfs nous l’éditons de la manière suivante Sauvegarde -fstype=nfs, rw, intr « adresse du nas »:/dossier /sauvegarde 4.2.4.3 Mise en place du FTP Pour l’utilisation du FTP nous devons l’installer Apt-get install proftpd Pour cette installation une fenêtre graphique apparait
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 84 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Nous choisissons indépendamment vu le nombre d’utilisateur présent sur le réseau Nous devons configurer proftpd en éditent le fichier proftpd.conf Nano /etc/proftpd/proftpd.conf Fichier de destination
Autorisation d’accès utilisateur
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 85 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR Pour sécuriser le serveur FTP une édition du fichier proftpd.conf est nécessaire en de commenter la ligne Include et en ajoutant la ligne TLSOption qui permet d’éviter certaine erreurs Nano /etc/proftpd/proftpd.conf
Nous devons créer un dossier pour la clé et le certificat qui nous servirons plus tard pour une sécurité supplémentaire Mkdir /etc/proftpd/ssl Pour la création de la clé on se rend le répertoire /etc/proftpd/ssl , nous créons la clé et le certificat Cd /etc/proftpd/ssl Openssl genrsa –out proftp.key 1024 Openssl req-new –x509 –day 365 –key proftp.key –out proftp.crt L’édition du fichier tls.conf nous permet d’activé le certificat Nano /etc/proftpd/tls.conf
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 86 / 91 Imprimé le: 17/04/14
PARAMETRAGE DEBIAN SERVEUR
Nous procédons a un test de connexion avec filezilla
Dans hôte se connecté en ftpes:// puis l’identifiant et le mot de passe de l’utilisateur ftp.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 87 / 91 Imprimé le: 17/04/14
Lexique
5 LEXIQUE Active directory (AD) : est un annuaire au sens informatique et technique chargé de répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partagés, etc. OU (Les unités organisationnelles ou OU) Les unités d'organisation sont des conteneurs Active Directory dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Vous pouvez créer des unités d'organisation de façon à refléter la structure fonctionnelle ou commerciale de votre société. Chaque domaine peut implémenter sa propre hiérarchie d'unités d'organisation. Si votre organisation comprend plusieurs domaines, vous pouvez créer dans chaque domaine des structures d'unités d'organisation indépendantes des structures des autres domaines. GPO ou stratégies de groupe (GPO pour Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté. Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d’une station, notamment en lui assignant automatiquement une adresse ip et un masque de sous-réseau DFS "Distributed File System", (système de fichier distribué) : permet à un client d'utiliser le système de fichier d'un serveur comme s’il 's'agissait du sien Samba est un logiciel libre sous licence GPL supportant le protocole SMB/CIFS. Ce protocole est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 88 / 91 Imprimé le: 17/04/14
Lexique FTP ou File Transfer Protocol (protocole de transfert de fichiers), est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur. Network File System (NFS), signifiant en français " Système de fichiers en réseau ", est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. CUPS ou Common Unix Printing System est un système modulaire d'impression informatique pour les systèmes d'exploitation Unix et assimilés Windows Server Update Services (WSUS) est un service permettant de distribuer les mises à jour de Windows et d'autres applications Microsoft sur les différentes machines Windows d'un parc informatique. WSUS est un serveur de mises à jour local (ou proxy de mises à jour) qui se synchronise avec le site public Microsoft Update et permet de contrôler la diffusion des mises à jour dans le parc. Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines.
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 89 / 91 Imprimé le: 17/04/14
Ressources
6 RESSOURCES Intervenant du cesi Tuteur de formation Internet
Forum
Site d’astuce
Site d’entraide linux
Site d’entraide Windows
Echange avec nos partenaires de formation
Pace Benjamin Lentini Matthieu Rodrigues Valérian
Projet Evolution
Page : 90 / 91 Imprimé le: 17/04/14