Administration d un Parc Informatique. Projet Evolution. Thibault Passette Damien Campan Florence Manuel

Dimension: px
Commencer à balayer dès la page:

Download "Administration d un Parc Informatique. Projet Evolution. Thibault Passette Damien Campan Florence Manuel"

Transcription

1 Administration d un Parc Informatique Projet Evolution te

2 Table des matières I. Cahier des charges... 3 II. Rappel (image)... 4 III. Proposition :La Virtualisation de server... 5 A. Choix d une solution... 5 B. Schémas réseau... 1 C. Explication... 1 D. Convention de nommage et adressage ) SOUS RESEAU Servers : ) Le sous réseau DMZ : ) Le ROUTER ) PC clients :... 2 IV. Rôles des Serveurs Windows 2008 R A. Active Directory (AD)... 3 B. Rôle de Serveur DNS... 6 C. Serveur DHCP (Dynamic Host Configuration Protocol)... 7 D. Serveur de fichier ou Mise en place du DFS et quotas... 8 E. Serveur d impression F. Politique de sécurité G. Script powershell H. Audits et journaux d évènement V. Les serveurs Linux A. Identification des besoins B. Nos solutions C. Tableau récapitulatif des serveurs ) Intranet et Gestion de Parc D. Pages de connexion et de déconnexion ) Formulaire de connexion ) Explication du contenu de la page ) Exemple de Vue

3 Pour voir plus d interactions sur le Gestionnaire de Parc veuillez suivre le lien suivant : ) LINMESERV E. Le serveur FTP anonyme ) Présentation ) Mise en place F. SAMBA Client ) Présentation SAMBA ) Mise en place G. Le Serveur FTP Sécurisé ) Le SFTP, Qu est-ce que c est? ) Mise en place VI. Solution de Sauvegarde et Stockage : H. Solutions explorées : I. Solution choisie : ) Sauvegarde de Windows : ) Sauvegarde des Services Linux : ) Tolérance aux pannes : Annexe

4 I. Cahier des charges.les techniciens sont confrontés à de nombreux problèmes organisationnels : Ils ont des difficultés à identifier les différents composants du parc et à localiser les utilisateurs. Il n y a aucune solution centralisée de gestion des droits utilisateurs, ni des partages. En outre, le siège social aurait besoins d un serveur FTP. Par ailleurs, l attribution d adresses ip statiques s avère difficile à gérer en termes d administration. L ensemble de cette problématique nous a permis de définir le cahier des charges : Le besoin clairement identifier est de stocker et centraliser les informations du parc (outil de gestion de parc).il s agit de mettre en place un ensemble d outils d administration de parc tout en implantant des solutions de sécurité et de tolérance aux pannes Windows server 2008 R2 : Il nous est également demandé : D installer un contrôleur de domaine pour la société qualigraphe avec fonctions serveur DNS, Active directory, De mettre en place un serveur DHCP pour la gestion des adresses, ainsi qu un serveur d impression. Un serveur de fichier devra également être mis en place. Des scripts permettront de faciliter l administration et de personnaliser l environnement utilisateurs Serveur Debian : Nous devons implémenter un serveur web, une base de données accessible depuis ce site, qui nous permettra d instaurer un outil de gestion de parc. Il faudra également un serveur FTP, permettant de mettre à disposition et de stocker des fichiers. Prévoir dans cette nouvelle architecture une solution de tolérance aux pannes 3

5 II. Rappel (image) Des switchs performants de l ordre du giga, reliés pour la plupart via de la fibre. Un NAS ISCSI capable de jouer le rôle d un SAN. Donc une infrastructure capable d accueillir de nombreuses évolutions. 4

6 III. Proposition :La Virtualisation de server A. Choix d une solution La virtualisation est ensemble d outils techniques permettant de faire tourner plusieurs systèmes d exploitation sur une machine Physique. Ces machines virtuelles sont gérées par des hyperviseurs. Pourquoi une telle proposition : La virtualisation est une solution de plus en plus présente en entreprise, en effet elle présente de nombreux avantages : -Une économie en termes de matériel, on fera l achat de deux serveurs au lieu de trois -Une économie d énergie 30% de moins en électricité (alimentation et climatisation) Spécification Serveur d'entreprise physique Serveur standard physique Serveur Virtuel Coût , ,00 à 1600,00 0,00 Unité de rack 4U 1U 0 Puissance (watt) connexions réseaux Un meilleur emploi des ressources, un serveur utilise 10 à 15 % de son potentiel, l hyperviseur va attribuer de façon personnalisées ses propres ressources (partage des cpu de la ram et des disques) -Une réduction des DEEE (déchets équipements électriques et électroniques) -Centralisation de l administration -Tolérance aux pannes, avec la possibilité de cloner les serveurs virtuels, une indépendance vis-à-vis du matériel en effet la portabilité des machines virtuels offre une possibilité de restauration et de PRA (plan de reprise d activité)à moindre coût. -Rapidité de reprise d activité en cas de panne et une continuité de service. 5

7 Les différents types de virtualisations sont les suivants : La virtualisation complète avec un hyperviseur de type 1 L hyperviseur s installe directement sur la couche matérielle, c est le cas de hyper v standalone(gratuit) et de vsphere ou vmesx. Avantage : installé directement, il dialogue directement avec la couche matériel : c est la solution la plus performante. 6

8 La paravirtualisation ou hyperviseur de type 2 Il nécessite une couche logicielle et émule le matériel, cette solution est moins performante, c est le cas de Windows serveur entreprise R2 auquel on rajoute le rôle d hyperviseur Comparatifs de quelques solutions de virtualisation : Nous nous sommes intéressés plus particulièrement à 2 systèmes de virtualisation, Hyper v, pur produit Microsoft et ESX de Vmware solution largement implantée dans le monde de l informatique en entreprise Hyper-V ( microsoft ) : Cette solution est une solution avec version gratuite appelée " Hyper-V core " donc sans interface graphique sans besoin d'installer auparavant d'os hôte 7

9 Avantage : version gratuite disponible, idéal pour un parc informatique déjà équipé de Windows. console d'administration depuis un poste client Inconvénients : Pour monter un cluster nécessite un domaine Windows Console d'administration ne fonctionne qu'avec Windows 7 pro Technologie récente avec moins d option et de solution pour ce grapper à HYPERV - ESX et ESXi ( VMWare ): Cette solution est une solution payante de chez VMWare avec une version gratuite avantages : version gratuite ( ESXi ) La meilleure solution disponible sur le marché Console d'administration V-Sphère très complète inconvénients : Version gratuite avec peu d'options ESX coûte cher Console d'administration de tous ces hyperviseurs ESX, V-Sphère se paye en plus et coûte très cher Ces hyperviseurs peuvent bien entendu démarrer sur des disques locaux, mais aussi sur un volume SAN (Boot from SAN) ou encore sur iscsi, nous mettrons en place cette possibilité. Solution de virtualisation adoptée : Nous avons fait le choix du produit Vmware, car malgré le coût de cette solution, il s avère plus stable et plus facile à utiliser. La mise en place de serveur virtuels pour l ensemble de ces 4 machines avec deux machine physiques sur lesquels sont installés Vmware, les machines virtuels seront pilotées par Vcenter et seront stockées physiquement su la baie de disques NAS.Cette solution permet une redondance physique et une indépendance des machines virtuels vis-à-vis de leur support. La technologie de clonage à chaud (Vmotion) de la machine permet une reprise d activité relativement rapide sans interruption de service puisque le contrôleur de domaine sera secondé en cas d indisponibilité par le DC 2 comme serveur secondaire. Pour 4 serveurs nous n aurons à acheter que deux serveurs physiques. Quant à la répartition des rôles Windows, nous aurions dans l idéal et pour éviter une trop forte sollicitation de nos serveurs, grouper le rôle de serveur DHCP avec celui de server DNS, puis à part sur un autre système mettre en place l annuaire LDAP, et serveur de fichier. Cependant, compte tenu de la volumétrie de l entreprise, cela ne semble pas nécessaire. 1

10 Pour le stockage de ces machines virtuels, ainsi que des données utilisateur et afin d avoir un système de sauvegarde, nous avons choisie de réutiliser nos 2 NAS Synology iscsi, avec une capacité de 2 TO configurée en RAID5. B. Schémas réseau C. Explication Le schéma ci-dessus a été pensé pour sécuriser les flux interne des flux externe. Il intègre un sous réseau pour les Servers DC et LINSERV1. Un sous réseau pour les postes clients, ceci permet de faire des filtres différents pour les postes clients par rapport aux serveurs. Et un sous réseau pour la DMZ, elle contient tous les protocoles et donné nécessitant un accès depuis l extérieur. Toute liaison interne nécessite la création de routes par le pare-feu. 1

11 D. Convention de nommage et adressage Serveurs Windows et postes 1) SOUS RESEAU Servers : WINMEDC1 Adresse IP /16 Rôle : Contrôleur de domaine, Serveur DNS, DHCP pour postes clients, Serveur de fichiers et d impression WINMEDC2 Adresse IP : /16 Rôle : Contrôleur de domaine secondaire, serveur DNS secondaire, Serveur DHCP pour postes clients, Serveur de fichier Serveurs Linux LINMESRV1 Adresse IP Rôle : Serveur intranet hébergeant la Base de données 2) Le sous réseau DMZ : LINMESRV2 Adresse IP Rôle : serveur FTP sécurisé 3) Le ROUTER LINRout01 : Adresse IP : Rôle : Firewall, Router. 4) PC clients : PCME

12 IV. Rôles des Serveurs Windows 2008 R 2 Choix du système d exploitation : La version Entreprise La version entreprise, peut accueillir jusqu à 2500 utilisateurs, peut fonctionner avec 8 processeurs physiques, remplaçables à chaud, possède d autres fonctionnalités : -Comme le faillover clustering ou haute disponibilité, -la réplication croisée s(dfs-r) -L AD Fédération service qui permet une fédération des authentifications SSO Single Sign-On : SSO -L AD certificate services pour la gestion des certificats de clès publique -Le remote access service (pour les applications clientes ) -Et une racine DFS illimité (un nombre de zones DNS illimités, donc de domaines différents..) Choix du matériel : voir Annexes A. Active Directory (AD) C est la mise en œuvre de service annuaire LDAP, il offre une solution centralisée d authentification, d identification et de gestion de l ensemble des objets d un parc. On entend par objet, l ensemble des ressources (imprimantes, ordinateurs, dossier partagés), des services (serveur de messageries) et des utilisateurs du parc. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. C est en quelque sorte une gestion organisée et réfléchie. Il fonctionne de manière hiérarchique. Pour se faire on utilise des OU. OU, unité organisationnelle, elle permet de regrouper un ensemble d objet (utilisateurs, groupes, ressources) et de leur attribuer des droits, une politique de sécurité GPO (group policy object) voir de déléguer des droits 3

13 Les groupes Ils sont employés généralement à établir une liste d utilisateurs et à leur attribuer des droits d accès ou des services. On distingue trois types de groupes : Le groupe global : il peut contenir des utilisateurs de tous les domaines mais ne peut être placé que sur des ressources de son domaine. Le groupe local : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus du même domaine. Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines. 4

14 Nous avons créé en fonction des services, les groupes globaux GG+ NomDuService et locaux GDL + NomDuService ceci nous permettra dans le cadre de la création d un seconde forêt d administrer au choix les Groupes Globaux (Tous les domaines), ou bien le domaine GDL (Domain seul). Le serveur WINMEDC2 en tant que contrôleur de domaine secondaire permettra la haute disponibilité et la tolérance aux pannes. 5

15 B. Rôle de Serveur DNS Le service DNS (Domain Name System) va permettre d établir une correspondance entre un nom et une adresse IP. Ainsi il va attribuer automatiquement une adresse IP et inversement. En tant que serveur DNS secondaire, Winmedc2 accroît la disponibilité de ce service et la tolérance aux pannes. 6

16 C. Serveur DHCP (Dynamic Host Configuration Protocol) Il attribue une IP de manière dynamique aux postes qui le réclament et ceci pendant une durée déterminée, le Bail. Nous avons fractionné l étendue : C est-à-dire que nous avons partagé un pool d adresse de à entre WINMEDC1 et WINMEDC2.Ceci toujours pour privilégier la haute disponibilité et la tolérance aux pannes. Si l un des contrôleurs n est pas disponible, l autre prendra le relais DHCP WINMEDC1 DHCP WINMEDC2 7

17 D. Serveur de fichier ou Mise en place du DFS et quotas Les Quotas Compte tenu de l espace disque dont nous disposions, il a été décidé les quotas suivants : 8

18 DFS, pour distributed file system Ce service permet à partir d un unique point d entrée, espace de Stockage, l accès à plusieurs dossiers quel que soit leur localisation sur le réseau. Il permet l équilibrage des charges et la tolérance aux pannes si un serveur n est pas disponible, l autre prend le relais pour l accès au dossier. Pour se faire, on crée un groupe de serveurs de réplication, la réplication permettra la synchronisation entre chaque membre et toute modification sur un dossier sera immédiatement répercutée sur l autre. Afin d optimiser la réplication et la bande passante durant la journée, nous effectuerons une planification de réplication sur jour ouvrés de 21H30 à 00H00. 9

19 E. Serveur d impression Adressage et droits d impression sur ces imprimantes Les imprimantes ont été installées sur WINMEDC1, et partagées selon des droits spécifiques : Chaque service aura son imprimante nommée PrintCommunNomDuService, la direction et le service informatique pourront imprimer sur celle-ci, mais seul le service informatique aura un droit de gestion. PrintCommunService sera accessible à tous les services, et sera gérée par le service informatique. 10

20 Horaires de connexion 11

21 F. Politique de sécurité Les gpo : 2 gpo communes à tous : Environement_Users_Commun Supprimer l application ajouter ou supprimer des programmes paramétrage de l écran de veille à 10 min Empêcher l accès aux outils pouvant modifier la base de registre autoriser l accès à distance effacer l historique des programmes récemment ouvert Faire de la page d accueil par défaut d internet explorer Mappage de l imprimante commune à tous Autoriser les scripts powershell à s exécuter sur les postes clients Redirection des dossiers utilisateur vers \\qualigraphe.loc\stockage\utilisateur Par exemple le dossier Mes documents utilisateur pointera aura 2 localisation, une en locale sur le poste et une sur le serveur dont la localisation dans l absolue sera \\qualigraphe.loc\stockage\utilisateur 12

22 En local, sur le poste cela donnera 2 emplacements : 13

23 Mappage d un répertoire U correspondant aux documents que l utilisateur souhaitera mettre sur le serveur La mise en cache des dossiers clients est activée en cas d indisponibilité des serveurs, l utilisateur pourra travailler plus longtemps sur ses fichiers hors connexion (voir Annexe) 14

24 Possibilité pour l utilisateur d accéder à la version précédente de son fichier 15

25 Gpo de sécurité Longueur du mot de passe 8 caractères minimum et devra respecter les critères de complexité Durée maximale du mot de passe 60 jours Durée minimale du mot de passe 30 jour Nombre de mots de passe gardés en mémoire 3 Gpo par service Service Produit A, B, et SAV : pas d accès aux supports amovibles Montage des lecteurs réseaux communs à chaque service (Gpo par script) 16

26 Mappage des imprimantes suivant les services 17

27 Par mesure de sécurité, les gpo sont sauvegardées une fois par mois: 18

28 G. Script powershell Création utilisateur par lots 19

29 Script de mappage de lecteur réseau et création du répertoire utilisateur avec des ACL spécifiques 20

30 Script batch création OU 21

31 H. Audits et journaux d évènement Audits 22

32 Configuration de trois journaux à 3 jours 23

33 V. Les serveurs Linux A. Identification des besoins Pour les besoins de notre société, nous avons opté pour une solution de deux serveurs pour la partie Linux. Après étude du cahier des charges, les fonctionnalités de nos serveurs Linux sont définies. Les utilisateurs de la société «QUALIGRAPHE» disposeront de partages DFS mis en place sur les serveurs Windows 2008 R2 qui seront accessibles par les ordinateurs Windows et Linux. Le siège social a besoin d un serveur FTP (anonyme) et SFTP (sécurisé) afin d échanger des fichiers et dossiers. Un site intranet et un outil de gestion de parc seront mis en place sur ces serveurs. B. Nos solutions Mise en place de SAMBA Le système SAMBA permet de faire communiquer des machines «Windows» et «Linux» ensembles afin de partager des fichiers/dossiers, tout ça de manière totalement transparente. Installation Serveur FTP Anonyme Le serveur FTP permet de transférer des fichiers entre un serveur et un client dans les deux sens. La fonction anonyme permettra aux utilisateurs de se connecter sans identifiants ni mot de passe. Etablissement d un Serveur intranet hébergeant la Base de données Le montage d un serveur intranet sert donner un accès aux actualités interne de l entreprise. La base de données fournit une liste complète du matériel existants dans le parc et de tous les utilisateurs de la société. 24

34 Agencement d un Serveur FTP Sécurisé Mise en place d un serveur FTP sécurisé «SFTP» avec une demande d authentification à chaque tentative de connexion de l utilisateur (Identifiant + mot de passe). Le protocole SSH sera utilisé pour crypté les données qui transitent sur le réseau afin de garantir une sécurité sur ce serveur d échange de fichiers optimale. C. Tableau récapitulatif des serveurs 25

35 1) Intranet et Gestion de Parc La page d accueil pour le site intranet de la société «QUALIGRAPHE» représente activement les couleurs de l entreprise avec le logo et des produits papetiers. Elle contient un formulaire d authentification avec une demande d identifiant et du mot de passe. Les utilisateurs du domaine n ont pas les mêmes droits d accès à la Base de données. Par exemple les utilisateurs standards ont un seulement un accès en lecture à celle-ci tandis que les administrateurs auront les droits de Lecture et d écriture. Pour connaitre au mieux les besoins exact de l application concernant la base de données, nous avons réalisé ce que l on appelle une interview, il s agit de recenser toutes les informations dont on a besoin et comment les objets vont interagir entre eux. Interview de la base de données : - Un poste peut être utilisé au minimum et au maximum par un utilisateur. - Un utilisateur utilise au minimum un poste, et au maximum un poste également. - Un poste n'est associé à aucun écran s'il est en stock, en réparation ou HS et au maximum à un écran. - Un écran n'est associé à aucun poste s'il est en stock, en réparation ou HS et au maximum à un poste. - Une imprimante a au minimum et au maximum une localisation. - Un utilisateur a au minimum et au maximum une localisation. - Un utilisateur utilise au minimum une imprimante et au maximum N imprimante. 26

36 A partir de cette interview nous avons pu réaliser un plan MCD pour créer notre base de donnée : 27

37 D. Pages de connexion et de déconnexion 1) Formulaire de connexion La page index.php permet à toute personne de l entreprise de se connecter avec son identifiant et son mot de passe. C est donc la première page de l application. 2) Explication du contenu de la page La première partie de la page sert à forcer la remise à 0 de la variable «session» «admin» afin de s assurer que la session précédente est bien déconnectée. Cette variable sert à se connecter en mode administrateur sur toutes les pages de ce mode. 28

38 Le fichier d entete Php : Il permet d intégrer le CSS de notre choix et d éditer le <head> de chaque pages rapidement : Afin de pouvoir insérer ces pages dans toutes les pages de l application, il faut insérer : à chaque début de pages. La page function : Pour faciliter la création de script php nous avons créé un fichier function contenant toutes les fonctions php utiles au projet. 29

39 3) Exemple de Vue Ces informations sont extraites d une vue nommée v_ordi qui regroupe les données suivantes : 1* Venant de la table «ordinateur» Pour voir plus d interactions sur le Gestionnaire de Parc veuillez suivre le lien suivant : Qualigraphe.com Id : lecteur pass : lecteur Ne pas lire au cesi ou avec VPN 30

40 4) LINMESERV2 E. Le serveur FTP anonyme 1) Présentation Lors d échanges de fichiers dans une entreprise, le poids des fichiers est bien souvent supérieur aux limitations imposées par les adresses (environ 20-25Mo). Afin de palier à ce problème, nous mettons en place un serveur FTP (=File Transfer Protocol) Public qui va permettre les transferts des fichiers conséquents. Le port utilisé par défaut est le port 21. 2) Mise en place Installation du paquet proftpd : Configuration du serveur : Modification du nom du serveur FTP (1) par «LINMESERV02 FTP» et paramétrage de l emplacement d arrivée (2) quand un utilisateur se connecte. (1) (2) 31

41 Activation des authentifications Anonymes en décommentant la section «Anonymous» (3) Chaque utilisateur aura un accès complet sur le serveur FTP, Ils disposeront les droits de lecture et d écriture grâce à la modification de ces lignes (3) : «Limit WRITE READ» AllowAll Test de la connexion anonyme sur un poste Client Windows 7 grâce à l adresse suivante : «ftp://linmeserv2» Par l explorateur Windows : Par le navigateur internet : Chaque utilisateur se connecte librement au serveur FTP sur le dossier racine nommé «Public», il n y a pas besoin d un identifiant ni d un mot de passe (connexion anonyme). Le serveur est accessible à partir des postes «Windows» mais aussi par les postes dotés du système d exploitation «Linux». 32

42 F. SAMBA Client 1) Présentation SAMBA Samba est un groupe de services et protocoles qui permettent de connecter une machine Linux à d autres systèmes d exploitation tels que Windows par exemple. Il peut aussi exercer dans le sens inverse, c est-à-dire créer des partages sur Linux et les rendre accessibles pour Windows. Les répertoires et sous répertoires apparaissent pour les utilisateurs de Windows/Linux comme des dossiers classiques accessibles via le réseau. Les utilisateurs d'unix peuvent lire les partages Windows avec le «Samba client» et les utilisateurs Windows accèdent quant à eux aux partages Linux grâce à «Samba serveur». 2) Mise en place Installation du paquet «smbclient» Ouverture de session sur un poste Linux, accès aux partages Windows via SAMBA Client avec authentification de l utilisateur. 33

43 Test avec l utilisateur «vgaillard» qui appartient au Service «Produit A». Tentative d accès au partage commun du Service «Produit B» Etant donné que l utilisateur «vgaillard» ne fait pas parti du groupe «Produit B», cette personne ne dispose d aucun droit d accès à ce dossier. Elle ne pourra accéder qu au dossier de son service comme ci-dessous : 34

44 G. Le Serveur FTP Sécurisé 1) Le SFTP, Qu est-ce que c est? Le SFTP est le protocole FTP mais avec plus de sécurité. Le problème du «FTP», c'est qu'il n'est pas sécurisé. Le données que vous échangez passent «en clair» sur le réseau et peuvent être perceptibles par quelqu un de compétent. Mais pire que cela, les mots de passe passent en clair, et là c'est très mauvais pour la tranquillité. Mais une solution pour permettre une plus grande sécurité existe, le SFTP. Contrairement au serveur FTP, toute la connexion est chiffrée grâce à «SSH» les contenus qui transitent sont cryptées. 2) Mise en place Grâce à la liaison du serveur Linux «LINMESERV2» au domaine de la société (QUALIGRAPHE.LOC), l authentification des postes Linux interroge l Active Directory. Il en va de même pour l authentification ssh qui est utilisé comme protocole de transfert sécurisé (SFTP). Ainsi grâce à l authentification des utilisateurs de l ad sur Linux nous pouvons réutiliser les comptes et les groupes pour tous sortent de logiciel installé sur Linux. Les données transitant sur le réseau lors d un échange de fichier sur le serveur sécurisé seront cryptées grâce au protocole SSH. Le paquet «SSH» est installé, nous laissons les paramètres par défaut (utilisation du port 22) dans le fichier de configuration «sshd_config». 35

45 Du côté de Windows, le système d exploitation n arrive pas à interpréter le protocole SSH. Afin de résoudre ce problème, nous installons un utilitaire d utilisation nommé «WinSCP». Chaque utilisateur aura le logiciel «WinSCP» accessible sur le bureau. Il devra paramétrer sa connexion pour le serveur SFTP en renseignant informations suivantes : Le Protocole de fichier = SFTP Nom d hôte = Numéro de port = 22 Son nom utilisateur Son mot de passe Exemple avec l utilisateur «Virginie Gaillard» qui utilisera le même identifiant et le même mot de passe que pour se connecter à son poste Windows 36

46 Après avoir renseigné toutes les informations demandées, l utilisateur peut sauvegarder sa session. C est-à-dire que lors de sa prochaine reconnexion au poste Windows, il n aura pas besoin de remettre les informations de connexion à part son mot de passe qui lui sera demandé. L utilisateur accède maintenant au serveur SFTP Dans le chemin «/Home/QUALIGRAPHE/nomUtilisateur/Bureau A l avenir, nous lui donnerons accès au dossier commun de son service 37

47 VI. Solution de Sauvegarde et Stockage : La solution de sauvegarde doit intégrer le standard de sécurité et permettre de récupérer les données avec un maximum de granularité. Nous possédons à l heure actuelle deux NAS SYNOLOGY, qui hébergeaient les données utilisateurs des postes client et effectué des sauvegardes planifier de Nas 1 vers Nas 2. H. Solutions explorées : Nous avons exploré plusieurs solutions notamment sur les serveurs : 1. La première vise à installer un server esx contenant Les serveurs Linux (FTP, SFTP, Intranet) ainsi que un serveur Windows contenant les rôles DHCP, AD, DNS, Server d impression. Nous aurions donc besoin de doubler au moins le Server Windows, pour assurer une tolérance aux pannes rapides. Cette solution été intéressante au niveau des couts matériels, s avère tout de même risquée pour les Services hébergés sur les Linux. 2. Notre deuxième choix assure une tolérance aux pannes sur tous les services de l entreprise, elle consiste à créer deux Servers VMWARE ESX répliqué entre eux chaque nuit. Le tout étant stocké sur le NAS 1 en RAID5. Le NAS 1 serait effectuerait des sauvegardes planifiées sur le NAS 2 chaque nuit en incrémentielle, le Week end une en différentiel et une sauvegarde complète une fois par mois. I. Solution choisie : 1) Sauvegarde de Windows : Nous sauvegarderons La base AD et les dossiers Utilisateur de WINMEDC1 et 2 sur LINMESERV1 à l aide du service WindowsBackup pour permettre un rétablissement rapide des données. De plus, pour pouvoir rétablir les données du DFS rapidement en cas d erreur utilisateur, nous avons créé une tâche planifiée qui sauvegarde le DFS sur \\LINMESERV1\Sauvegardes$\dfs à l aide de l opérateur de sauvegarde «backup». 38

48 ROBOCOPY "\\qualigraphe.loc\stockage" "\\LINMESERV1\Sauvegardes$\dfs" /XO /E /R:1 /V /Z /XD *.ini *Adobe *.rdp *.dat *Logiciel > "G:\JOURNAUX\backupdfs.log" exit Le reste des données seront sauvegardé du NAS 1 vers le NAS2 comme décrit dans le Schéma. 2) Sauvegarde des Services Linux : Nous avons mis en place une solution de sauvegarde pour le service sftp de LINSERV2 ainsi qu une sauvegarde de la base de données et du site web sur LINSERV1. 39

49 Le script se décompose de la manière suivante pour le SQL : Le script utilise l utilisateur Backup créé pour agir sur le dossier de Sauvegarde de WINMEDC1. #!/bin/bash # on declare la variable date date=$(date +'%F') # On monte le lecteur réseau mount -t cifs // /LinuxBackup /media/samba/ -o username=backup,password=gmsi34$ #archive var/www tar cvzf /media/samba/${date}.php.tar.gz /var/www > /media/samba/${date}- php.journal #Sauvegarde de SQL mysqldump -u root -pgmsi34$ Films > /media/samba/${date}.films.sql # On demonte le lecteur réseaux umount /media/samba Pour définir à quel moment le script créée ci-dessus se lancera, nous devons modifier le fichier crontab qui gère la planification. On utilise crontab e. Le fichier se présente de manière à ce qu on indique d abord les minutes, puis l heure, le jour du mois (une étoile pour dire tous), le mois (pour dire tous), le jour de la semaine (on met 1-7 pour qu il le fasse tous les jours de la semaine) puis le chemin du script. 40

50 La même chose est ainsi faite sur LINMESERV2 pour sauvegarder le dossier SFTP des utilisateurs et Services : #!/bin/bash # on declare la variable date date=$(date +'%F') # On monte le lecteur réseau mount -t cifs // /LinuxBackup /media/samba/ -o username=backup,password=gmsi34$ #archive var/www tar cvzf /media/samba/${date}.sftp.tar.gz /home/qualigraphe/ > /media/samba/${date}- SFTP.journal umount /media/samba ~ ~ ~ 3) Tolérance aux pannes : D abord, assurée par le doublement des rôles DHCP DNS AD DFS pour les serveurs Windows, ainsi, il n y aura aucune interruption de service RAID 1 sur les serveur Disques DATA de nos systèmes d'exploitation localisés sur un NAS en RAID 5 qui fait SAN, avec la possibilité de cloner nos machines virtuelle en cas de panne de celle-çi le remplacement se fera de manière transparente.. 41

51 Schéma Solution Sauvegarde 42

52 Annexes Planning Devis 43

53 Voici le type de server choisit 44

54 45

55 46

56 47

57 48

58 49

59 50

60 51

61 52

62 53

63 54

64 Centre de Synchronisation Présentation Les utilisateurs de la société «QUALIGRAPHE» disposent de dossiers partagés tant que les ordinateurs sont liés au réseau. Il se peut que l utilisateur n ai plus accès aux partages si sa machine n est plus relié au réseau. Pour pallier à ce problème, il est possible de mettre les fichiers en mode hors connexion. Grâce aux fichiers hors connexion, vous pouvez accéder à des copies de vos fichiers réseau lorsque votre ordinateur est déconnecté de celui-ci. Nous mettons en place cette option que sur le partage «Utilisateurs», il serait trop risqué de l appliquer sur les dossiers «Commun» et «Public». S il y a plusieurs ordinateurs qui travaillent sur le même fichier en mode Hors ligne, lors de la mise en ligne de ce fichier, il y aura des collisions de fichiers. Cette option de Windows peut être lancée via une G.P.O. Mise en place Création d une nouvelle G.P.O. sous le nom de «Fichiers hors connexion» dans Configuration ordinateur => Stratégies => Modèles d administration => Réseau => Fichiers hors connexion. 55

65 Activation des options suivantes dans la G.P.O. Configurer la synchronisation en arrière-plan Activer la mise en cache transparente Synchroniser tous les fichiers hors connexion avant de terminer la session Définition des partages sur lequel la G.P.O. sera appliquée. Il faut accéder dans le menu «Gestionnaire serveur», cliquez sur «Rôles» puis dans la partie «Services de fichiers» et entrer dans «gestion des partages et du stockage». Nous sélectionnons uniquement le partage «Utilisateurs». 56

66 Modification des paramètres du partage dans l onglet «Partage», Option Avancé. Sélection de l onglet «Mise en cache». Ensuite, il suffit d activer l option qui va permettre de mettre automatiquement en cache les dossiers/fichiers ouverts par les utilisateurs depuis leur partage comme indiqué ci-dessous : Après validation des paramètres, la G.P.O. permettra aux utilisateurs d accéder au dossier partagé «Utilisateurs» d être accessible même en cas de problème réseau sur leur machine. 57

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP. MIGRATION ANNEXE SAINT YVES 1 : L existant 2 : Le projet Pourquoi cette migration Schéma et adressage IP Schéma et adressage IP 3: Mise en œuvre A- Esxi What that? a. Wmware Converter + vsphere B- Serveur

Plus en détail

TEKINFO. PROJET Evolution

TEKINFO. PROJET Evolution TEKINFO PROJET Evolution Quentin PIQUEMAL, Hugo DAUCE, Noe CHAMPIGNY 19/05/2014 0 SOMMAIRE Contenu I. Cahier des charges... 3 II. Rappel... 4 III. Virtualisation... 4 IV. Rôles des Serveurs Windows 2008R2...

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412 Avant-propos À propos de ce livre A. Avant-propos 16 1. À propos du livre 16 B. Conditions requises 17 1. Niveau/connaissances 17 2. Certifications précédentes 17 3. Matériel nécessaire pour les travaux

Plus en détail

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration À propos de ce manuel 1. Avant-propos 13 1.1 À propos du livre 13 1.2 À propos de l auteur 14 2. Conditions requises 14 2.1 Niveau/Connaissances 14 2.2 Objectifs 15 Services Bureau à distance 1. Présentation

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Windows Server 2012 Administration

Windows Server 2012 Administration Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

PROJET Evolution. SILVESTRE Grégoire (chef de projet) CHAMBON Paul NAUD Loïc CHAPERT Benoit

PROJET Evolution. SILVESTRE Grégoire (chef de projet) CHAMBON Paul NAUD Loïc CHAPERT Benoit PROJET Evolution (chef de projet) Sommaire : INTRODUCTION :... 4 a) Présentation de la société Security :... 6 b) Choix de l infrastructure :... 7 1. Choix du matériel :... 8 2. Choix logiciels :... 8

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Exploitation de la ferme de serveurs Esxi

Exploitation de la ferme de serveurs Esxi BTS SIO SISR4 Page 1 Exploitation de la ferme de serveurs Esxi Table des matières 1. Objectif... 2 2. Paramètres préalables... 2 3. Création d un cluster... 2 4. Augmenter la taille des LUN... 2 4.1. Sur

Plus en détail

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411

Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411 Chapitre 1 Introduction A. Organisation des certifications 12 B. Comment est organisé ce livre 12 C. Compétences testées lors de l'examen 70-411 14 1. L'examen de certification 14 2. Préparation de l'examen

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques : Référentiel d activités et de compétences : Administrer un parc informatique Objectifs pédagogiques : Mettre en œuvre les outils d'administration de Windows server Mettre en œuvre les outils d'administration

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

SAUVEGARDE ET AD ET SERVEUR RESTAURATION DU SERVEUR D IMPRESSION. Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent

SAUVEGARDE ET AD ET SERVEUR RESTAURATION DU SERVEUR D IMPRESSION. Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent SAUVEGARDE ET RESTAURATION DU SERVEUR AD ET SERVEUR Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent Sommaire Objectifs :... 2 Pré requis :... 2 Installation de l active directory...

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012 Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Edition de février 2009 - Numéro 1. Virtualisation du Poste de Travail

Edition de février 2009 - Numéro 1. Virtualisation du Poste de Travail Edition de février 2009 - Numéro 1 Virtualisation du Poste de Travail Edition de février 2009 - Numéro 1 Edito Depuis maintenant plus de deux ans, l équipe technique d Amosdec a communiqué et engrangé

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Fichier de configuration de la seconde situation

Fichier de configuration de la seconde situation Fichier de configuration de la seconde situation Installation d'un active directory pour la gestion des comptes, puis la mise en place d'une solution de sauvegarde sur le NAS en utilisant le FTP. DEVILLE

Plus en détail

Etude d architecture de consolidation et virtualisation

Etude d architecture de consolidation et virtualisation BOUILLAUD Martin Stagiaire BTS Services Informatiques aux Organisations Janvier 2015 Etude d architecture de consolidation et virtualisation Projet : DDTM Table des matières 1. Objet du projet... 3 2.

Plus en détail

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes

Windows Server 2012 R2 Les bases indispensables pour administrer et configurer votre serveur - 2 Tomes Introduction 1. Organisation du livre 13 2. Généralités sur Windows Server 2012 R2 14 3. Présentation des nouveautés 14 3.1 Nouveautés au niveau de SMB 14 3.2 Le service WDS 14 3.3 Le service DHCP (Dynamic

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Administration Windows

Administration Windows Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Projet BTS SIO Option Réseaux- Cas Billot

Projet BTS SIO Option Réseaux- Cas Billot Projet BTS SIO Option Réseaux- Cas Billot CONTEXTE : L entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous

Plus en détail

Belleville Nicolas Robert Sylvain Sabadotto Cédric. Sécurité : SAUVEGARDE DE SITE A DISTANCE

Belleville Nicolas Robert Sylvain Sabadotto Cédric. Sécurité : SAUVEGARDE DE SITE A DISTANCE Belleville Nicolas Robert Sylvain Sabadotto Cédric Sécurité : SAUVEGARDE DE SITE A DISTANCE Présentation: Le problème posé dans le sujet est de sauvegarder les données informatiques des serveurs situés

Plus en détail

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Table des matières. Chapitre 1 Les architectures TSE en entreprise 1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Table des matières STE PUZZLE ... 15

Table des matières STE PUZZLE ... 15 Table des matières... 1 I - Présentation de la STE Puzzle... 3 A - Présentation de l entreprise... 3 1- Activité... 3 2- Données économiques et juridiques... 3 3- Situation et répartition géographique...

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Windows Server 2012 R2 Installation et Configuration

Windows Server 2012 R2 Installation et Configuration Mise en place d Hyper-V 1. Vue d ensemble des technologies de virtualisation 11 1.1 Virtualisation du poste de travail 12 1.2 Virtualisation d'applications 12 1.3 Hyper-V sous Windows 8.1 12 2. Implémentation

Plus en détail

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet 06/11/2014 Hyperviseurs et Infrastructure Formation Pierre Derouet Table des matières I. Qu est-ce qu un Hyperviseur?... 2 a. Définition... 2 b. Les avantages des hyperviseurs... 2 c. Les inconvénients

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie.

Présentation / Installation / Configuration d un serveur MS Windows NT 4.0. Travail réalisé en cours et lors de séance en autonomie. Intitulé : Présentation / Installation / Configuration d un serveur MS Windows NT 4.0 Cadre : Travail réalisé en cours et lors de séance en autonomie. Conditions de réalisation : Ce travail à été réalisé

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012 vsphere 5 La virtualisation avec VMware GANGNEUX F. 17/12/2012 CNFETP F. GANGNEUX technologie 1. Introduction... 3 2. Installation du contrôleur de domaine... 3 3. Installation du vcenter... 4 3.1. Installation

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI Windows 2000 CEA/Saclay DAPNIA/SEI Introduction Tout le monde utilise Windows 2000 pro ou serveur Qui a aujourd hui un domaine Windows 2000? Parcourt rapide de ce qu est un domaine W2000 Plan Architecture

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009»

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009» 3 ème Concours de technicien de classe normale des systèmes d information et de communication «Session 2009» Meilleure copie "Etude de cas" Note : 11/20 Thème : réseaux de télécommunication et équipements

Plus en détail

Projet de semestre 2011. Etude du stockage des Machines Virtuelles VMware sur un système FreeNAS au sein d une architecture SAN

Projet de semestre 2011. Etude du stockage des Machines Virtuelles VMware sur un système FreeNAS au sein d une architecture SAN 11.04.2011 Projet de Semestre 2011 Benoît Chalut Projet de semestre 2011 Etude du stockage des Machines Virtuelles VMware sur un système FreeNAS au sein d une architecture SAN Professeur Responsable :

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Hyperviseurs. et Infrastructure. Formation 06/11/2014. Pierre Derouet

Hyperviseurs. et Infrastructure. Formation 06/11/2014. Pierre Derouet Hyperviseurs 06/11/2014 et Infrastructure Formation Pierre Derouet Sommaire I. Qu est-ce qu un Hyperviseur?... 2 A. Définition... 2 B. Les avantages des hyperviseurs... 2 C. L inconvénient des hyperviseurs...

Plus en détail

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID GUIDE DE CONCEPTION SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID VMware Horizon View 5.2 et VMware vsphere 5.1 - Jusqu à 2 000 bureaux virtuels EMC VSPEX Résumé Le présent guide décrit les composants

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410 Chapitre 1 Introduction A. Introduction 12 B. Organisation des certifications 12 C. Comment est organisé ce livre 12 D. Compétences testées lors de l'examen 70-410 14 1. L'examen de certification 14 2.

Plus en détail

ACTIVE DIRECTORY & SERVEUR DE RÉPLICATION. Projet Personnalisé Encadré 3

ACTIVE DIRECTORY & SERVEUR DE RÉPLICATION. Projet Personnalisé Encadré 3 ACTIVE DIRECTORY & SERVEUR DE RÉPLICATION Projet Personnalisé Encadré 3 Aymeric Blerreau 05/02/2014 1 TABLE DES MATIERES 2 Contexte... 2 2.1 Contexte... 2 2.2 Objectifs... 2 2.3 Solution envisageable...

Plus en détail

N 39 Administration des Systèmes et des Réseaux Informatiques SUJET

N 39 Administration des Systèmes et des Réseaux Informatiques SUJET Administration des Systèmes et des Réseaux Informatiques SUJET Sélections régionales 2012 SOMMAIRE A. Explication du sujet... 3 B. Matériaux et consommables... 9 D. Barème de correction... 10 E. Annexes...

Plus en détail

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration. Windows 2000: Introduction W2K: Architecture Système d'exploitation multitâche multithread 32 bits à architecture SMP. Multiplateforme: intel x86, Compaq Alpha Jusqu'à 64 Go de mémoire vive Système d'exploitation

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

1. Présentation : IPCOP peut gère jusqu à 4 réseaux différents (classés par couleurs)

1. Présentation : IPCOP peut gère jusqu à 4 réseaux différents (classés par couleurs) Configuration d un Firewall IPCOP 1. Présentation : IPCOP est une distribution linux (Open Source), basée sur Linux From Scratch, destinée à assurer la sécurité d un réseau. C est un système d exploitation

Plus en détail

PROJET N 1 BTS SIO INSTALLATION ET CONFIGURATION D UN SERVEUR DE SAUVEGARDE SYMANTEC BACKUP EXEC 2014 ET DESKTOP AND LAPTOP OPTION.

PROJET N 1 BTS SIO INSTALLATION ET CONFIGURATION D UN SERVEUR DE SAUVEGARDE SYMANTEC BACKUP EXEC 2014 ET DESKTOP AND LAPTOP OPTION. PROJET N 1 BTS SIO INSTALLATION ET CONFIGURATION D UN SERVEUR DE SAUVEGARDE SYMANTEC BACKUP EXEC 2014 ET DESKTOP AND LAPTOP OPTION Alexandre MERER 15/02/2015 VERSIONNING Date Description Version 15/04/2015

Plus en détail

VMWare Infrastructure 3

VMWare Infrastructure 3 Ingénieurs 2000 Filière Informatique et réseaux Université de Marne-la-Vallée VMWare Infrastructure 3 Exposé système et nouvelles technologies réseau. Christophe KELLER Sommaire Sommaire... 2 Introduction...

Plus en détail

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D. 2013 Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D. Table des matières 1 Introduction (Historique / définition)... 3 2 But de la virtualisation... 4 3 Théorie : bases et typologie des solutions techniques...

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

PROCEDURE ESX & DHCP LINUX

PROCEDURE ESX & DHCP LINUX PROCEDURE ESX & DHCP LINUX ETAPE 1 : Installation du serveur ESX 5.1 Après avoir fait monter l ISO, pour installer VMware ESX 5.1, taper sur entrée puis passer à l étape suivante. A ce stade, taper sur

Plus en détail

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE Sommaire Description du réseau GSB... 2 Réseau GSB original... 2 Réseau GSB utilisé en PPE... 2 Liste des s de l'infrastructure... 3 Implémentation

Plus en détail

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

PLAN DE REPRISE D ACTIVITE INFORMATIQUE PLAN DE REPRISE D ACTIVITE INFORMATIQUE ABG Page 1 25/06/2015 Introduction Ce document a été rédigé dans le cadre du plan de reprise d activité du client. Ce plan de reprise d activité nécessite de la

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité.

Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. DESCRIPTION : Avanquest Connection Manager vous permet de vous connecter à Internet en tous lieux, en toute simplicité. Lors de la première connexion à partir d un nouvel emplacement, Avanquest Connection

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2 livre vidéo Sécurité de l infrastructure avec les GPO 2 H 40 de vidéo Jérôme BEZET-TORRES Thierry DEMAN Freddy ELMALEH Sébastien NEILD Maxence VAN JONES Table des matières 1 Les

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures Le stockage 1. Architecture de stockage disponible a. Stockage local ou centralisé L architecture de stockage à mettre en place est déterminante pour l évolutivité et la performance de la solution. Cet

Plus en détail

INNOVATIVE TECHNOLOGY

INNOVATIVE TECHNOLOGY Brian Grenon Michaël Canette Thomas Lizic INNOVATIVE TECHNOLOGY PROJET EVOLUTION GMSI 2012 Octobre 2013 Sommaire Introduction... 3 1. L entreprise BMT et son projet informatique... 3 1.1. Présentation

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent Fournisseur en switch et imprimantes K2F industry 72 Rue lecocq 33000 Bordeaux Tél : 0556246754 E-mail : serviceclient@k2findustry.fr - PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT

Plus en détail

Cours 20410D Examen 70-410

Cours 20410D Examen 70-410 FORMATION PROFESSIONNELLE Cours 20410D Examen 70-410 Installing and Configuring Windows Server 2012 Durée : 01 Mois en cours du soir 18h/21h CURSUS COMPLET MCSA Windows Server 2012 Solutions Associate

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE PRESENSTATION VMWARE ESXi C est un logiciel qui permet de : 1. Virtualiser les postes informatiques 2. Virtualiser les serveurs d un réseau ESXi est la plate-forme de virtualisation sur laquelle vous créez

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

ACQUISITION DE MATERIEL INFORMATIQUE

ACQUISITION DE MATERIEL INFORMATIQUE ACQUISITION DE MATERIEL INFORMATIQUE MARCHE A PROCEDURE ADAPTEE (ARTICLE 28 DU CODE DES MARCHES PUBLICS) CAHIER DES CLAUSES TECHNIQUE PARTICULIERES VALANT REGLEMENT DE LA CONSULTATION 2/03/2015 Le présent

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

La Continuité d Activité

La Continuité d Activité La virtualisation VMware vsphere au service de La Continuité d Activité La virtualisation VMware vsphere La virtualisation et la Continuité d Activité La virtualisation et le Plan de Secours Informatique

Plus en détail

Chapitre 1 Windows Server 2008 11

Chapitre 1 Windows Server 2008 11 Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Etude d architecture de consolidation et virtualisation

Etude d architecture de consolidation et virtualisation BOUILLAUD Martin Stagiaire BTS Services Informatiques aux Organisations Janvier 2015 Etude d architecture de consolidation et virtualisation Projet : DDPP Table des matières 1. Objet du projet... 3 2.

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal _ PARAMETRE DU COMPTE 1 ere Etape «Créer un compte principal» - Créer un compte principal (Uniquement Compte FTP). Créer un compte secondaire -Créer un compte secondaire (Uniquement Compte FTP). Ouvrir

Plus en détail

La virtualisation, des postes de travail

La virtualisation, des postes de travail La virtualisation, des postes de travail W. Guyot-Lénat" Service Commun Informatique" UFR Sciences" Université Blaise Pascal" Menu" Mise en bouche : " présentation SCI" Petits mots de Gartner" Quelques

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail