Administration d un Parc Informatique. Projet Evolution. Thibault Passette Damien Campan Florence Manuel

Dimension: px
Commencer à balayer dès la page:

Download "Administration d un Parc Informatique. Projet Evolution. Thibault Passette Damien Campan Florence Manuel"

Transcription

1 Administration d un Parc Informatique Projet Evolution te

2 Table des matières I. Cahier des charges... 3 II. Rappel (image)... 4 III. Proposition :La Virtualisation de server... 5 A. Choix d une solution... 5 B. Schémas réseau... 1 C. Explication... 1 D. Convention de nommage et adressage ) SOUS RESEAU Servers : ) Le sous réseau DMZ : ) Le ROUTER ) PC clients :... 2 IV. Rôles des Serveurs Windows 2008 R A. Active Directory (AD)... 3 B. Rôle de Serveur DNS... 6 C. Serveur DHCP (Dynamic Host Configuration Protocol)... 7 D. Serveur de fichier ou Mise en place du DFS et quotas... 8 E. Serveur d impression F. Politique de sécurité G. Script powershell H. Audits et journaux d évènement V. Les serveurs Linux A. Identification des besoins B. Nos solutions C. Tableau récapitulatif des serveurs ) Intranet et Gestion de Parc D. Pages de connexion et de déconnexion ) Formulaire de connexion ) Explication du contenu de la page ) Exemple de Vue

3 Pour voir plus d interactions sur le Gestionnaire de Parc veuillez suivre le lien suivant : ) LINMESERV E. Le serveur FTP anonyme ) Présentation ) Mise en place F. SAMBA Client ) Présentation SAMBA ) Mise en place G. Le Serveur FTP Sécurisé ) Le SFTP, Qu est-ce que c est? ) Mise en place VI. Solution de Sauvegarde et Stockage : H. Solutions explorées : I. Solution choisie : ) Sauvegarde de Windows : ) Sauvegarde des Services Linux : ) Tolérance aux pannes : Annexe

4 I. Cahier des charges.les techniciens sont confrontés à de nombreux problèmes organisationnels : Ils ont des difficultés à identifier les différents composants du parc et à localiser les utilisateurs. Il n y a aucune solution centralisée de gestion des droits utilisateurs, ni des partages. En outre, le siège social aurait besoins d un serveur FTP. Par ailleurs, l attribution d adresses ip statiques s avère difficile à gérer en termes d administration. L ensemble de cette problématique nous a permis de définir le cahier des charges : Le besoin clairement identifier est de stocker et centraliser les informations du parc (outil de gestion de parc).il s agit de mettre en place un ensemble d outils d administration de parc tout en implantant des solutions de sécurité et de tolérance aux pannes Windows server 2008 R2 : Il nous est également demandé : D installer un contrôleur de domaine pour la société qualigraphe avec fonctions serveur DNS, Active directory, De mettre en place un serveur DHCP pour la gestion des adresses, ainsi qu un serveur d impression. Un serveur de fichier devra également être mis en place. Des scripts permettront de faciliter l administration et de personnaliser l environnement utilisateurs Serveur Debian : Nous devons implémenter un serveur web, une base de données accessible depuis ce site, qui nous permettra d instaurer un outil de gestion de parc. Il faudra également un serveur FTP, permettant de mettre à disposition et de stocker des fichiers. Prévoir dans cette nouvelle architecture une solution de tolérance aux pannes 3

5 II. Rappel (image) Des switchs performants de l ordre du giga, reliés pour la plupart via de la fibre. Un NAS ISCSI capable de jouer le rôle d un SAN. Donc une infrastructure capable d accueillir de nombreuses évolutions. 4

6 III. Proposition :La Virtualisation de server A. Choix d une solution La virtualisation est ensemble d outils techniques permettant de faire tourner plusieurs systèmes d exploitation sur une machine Physique. Ces machines virtuelles sont gérées par des hyperviseurs. Pourquoi une telle proposition : La virtualisation est une solution de plus en plus présente en entreprise, en effet elle présente de nombreux avantages : -Une économie en termes de matériel, on fera l achat de deux serveurs au lieu de trois -Une économie d énergie 30% de moins en électricité (alimentation et climatisation) Spécification Serveur d'entreprise physique Serveur standard physique Serveur Virtuel Coût , ,00 à 1600,00 0,00 Unité de rack 4U 1U 0 Puissance (watt) connexions réseaux Un meilleur emploi des ressources, un serveur utilise 10 à 15 % de son potentiel, l hyperviseur va attribuer de façon personnalisées ses propres ressources (partage des cpu de la ram et des disques) -Une réduction des DEEE (déchets équipements électriques et électroniques) -Centralisation de l administration -Tolérance aux pannes, avec la possibilité de cloner les serveurs virtuels, une indépendance vis-à-vis du matériel en effet la portabilité des machines virtuels offre une possibilité de restauration et de PRA (plan de reprise d activité)à moindre coût. -Rapidité de reprise d activité en cas de panne et une continuité de service. 5

7 Les différents types de virtualisations sont les suivants : La virtualisation complète avec un hyperviseur de type 1 L hyperviseur s installe directement sur la couche matérielle, c est le cas de hyper v standalone(gratuit) et de vsphere ou vmesx. Avantage : installé directement, il dialogue directement avec la couche matériel : c est la solution la plus performante. 6

8 La paravirtualisation ou hyperviseur de type 2 Il nécessite une couche logicielle et émule le matériel, cette solution est moins performante, c est le cas de Windows serveur entreprise R2 auquel on rajoute le rôle d hyperviseur Comparatifs de quelques solutions de virtualisation : Nous nous sommes intéressés plus particulièrement à 2 systèmes de virtualisation, Hyper v, pur produit Microsoft et ESX de Vmware solution largement implantée dans le monde de l informatique en entreprise Hyper-V ( microsoft ) : Cette solution est une solution avec version gratuite appelée " Hyper-V core " donc sans interface graphique sans besoin d'installer auparavant d'os hôte 7

9 Avantage : version gratuite disponible, idéal pour un parc informatique déjà équipé de Windows. console d'administration depuis un poste client Inconvénients : Pour monter un cluster nécessite un domaine Windows Console d'administration ne fonctionne qu'avec Windows 7 pro Technologie récente avec moins d option et de solution pour ce grapper à HYPERV - ESX et ESXi ( VMWare ): Cette solution est une solution payante de chez VMWare avec une version gratuite avantages : version gratuite ( ESXi ) La meilleure solution disponible sur le marché Console d'administration V-Sphère très complète inconvénients : Version gratuite avec peu d'options ESX coûte cher Console d'administration de tous ces hyperviseurs ESX, V-Sphère se paye en plus et coûte très cher Ces hyperviseurs peuvent bien entendu démarrer sur des disques locaux, mais aussi sur un volume SAN (Boot from SAN) ou encore sur iscsi, nous mettrons en place cette possibilité. Solution de virtualisation adoptée : Nous avons fait le choix du produit Vmware, car malgré le coût de cette solution, il s avère plus stable et plus facile à utiliser. La mise en place de serveur virtuels pour l ensemble de ces 4 machines avec deux machine physiques sur lesquels sont installés Vmware, les machines virtuels seront pilotées par Vcenter et seront stockées physiquement su la baie de disques NAS.Cette solution permet une redondance physique et une indépendance des machines virtuels vis-à-vis de leur support. La technologie de clonage à chaud (Vmotion) de la machine permet une reprise d activité relativement rapide sans interruption de service puisque le contrôleur de domaine sera secondé en cas d indisponibilité par le DC 2 comme serveur secondaire. Pour 4 serveurs nous n aurons à acheter que deux serveurs physiques. Quant à la répartition des rôles Windows, nous aurions dans l idéal et pour éviter une trop forte sollicitation de nos serveurs, grouper le rôle de serveur DHCP avec celui de server DNS, puis à part sur un autre système mettre en place l annuaire LDAP, et serveur de fichier. Cependant, compte tenu de la volumétrie de l entreprise, cela ne semble pas nécessaire. 1

10 Pour le stockage de ces machines virtuels, ainsi que des données utilisateur et afin d avoir un système de sauvegarde, nous avons choisie de réutiliser nos 2 NAS Synology iscsi, avec une capacité de 2 TO configurée en RAID5. B. Schémas réseau C. Explication Le schéma ci-dessus a été pensé pour sécuriser les flux interne des flux externe. Il intègre un sous réseau pour les Servers DC et LINSERV1. Un sous réseau pour les postes clients, ceci permet de faire des filtres différents pour les postes clients par rapport aux serveurs. Et un sous réseau pour la DMZ, elle contient tous les protocoles et donné nécessitant un accès depuis l extérieur. Toute liaison interne nécessite la création de routes par le pare-feu. 1

11 D. Convention de nommage et adressage Serveurs Windows et postes 1) SOUS RESEAU Servers : WINMEDC1 Adresse IP /16 Rôle : Contrôleur de domaine, Serveur DNS, DHCP pour postes clients, Serveur de fichiers et d impression WINMEDC2 Adresse IP : /16 Rôle : Contrôleur de domaine secondaire, serveur DNS secondaire, Serveur DHCP pour postes clients, Serveur de fichier Serveurs Linux LINMESRV1 Adresse IP Rôle : Serveur intranet hébergeant la Base de données 2) Le sous réseau DMZ : LINMESRV2 Adresse IP Rôle : serveur FTP sécurisé 3) Le ROUTER LINRout01 : Adresse IP : Rôle : Firewall, Router. 4) PC clients : PCME

12 IV. Rôles des Serveurs Windows 2008 R 2 Choix du système d exploitation : La version Entreprise La version entreprise, peut accueillir jusqu à 2500 utilisateurs, peut fonctionner avec 8 processeurs physiques, remplaçables à chaud, possède d autres fonctionnalités : -Comme le faillover clustering ou haute disponibilité, -la réplication croisée s(dfs-r) -L AD Fédération service qui permet une fédération des authentifications SSO Single Sign-On : SSO -L AD certificate services pour la gestion des certificats de clès publique -Le remote access service (pour les applications clientes ) -Et une racine DFS illimité (un nombre de zones DNS illimités, donc de domaines différents..) Choix du matériel : voir Annexes A. Active Directory (AD) C est la mise en œuvre de service annuaire LDAP, il offre une solution centralisée d authentification, d identification et de gestion de l ensemble des objets d un parc. On entend par objet, l ensemble des ressources (imprimantes, ordinateurs, dossier partagés), des services (serveur de messageries) et des utilisateurs du parc. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. C est en quelque sorte une gestion organisée et réfléchie. Il fonctionne de manière hiérarchique. Pour se faire on utilise des OU. OU, unité organisationnelle, elle permet de regrouper un ensemble d objet (utilisateurs, groupes, ressources) et de leur attribuer des droits, une politique de sécurité GPO (group policy object) voir de déléguer des droits 3

13 Les groupes Ils sont employés généralement à établir une liste d utilisateurs et à leur attribuer des droits d accès ou des services. On distingue trois types de groupes : Le groupe global : il peut contenir des utilisateurs de tous les domaines mais ne peut être placé que sur des ressources de son domaine. Le groupe local : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus du même domaine. Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines. 4

14 Nous avons créé en fonction des services, les groupes globaux GG+ NomDuService et locaux GDL + NomDuService ceci nous permettra dans le cadre de la création d un seconde forêt d administrer au choix les Groupes Globaux (Tous les domaines), ou bien le domaine GDL (Domain seul). Le serveur WINMEDC2 en tant que contrôleur de domaine secondaire permettra la haute disponibilité et la tolérance aux pannes. 5

15 B. Rôle de Serveur DNS Le service DNS (Domain Name System) va permettre d établir une correspondance entre un nom et une adresse IP. Ainsi il va attribuer automatiquement une adresse IP et inversement. En tant que serveur DNS secondaire, Winmedc2 accroît la disponibilité de ce service et la tolérance aux pannes. 6

16 C. Serveur DHCP (Dynamic Host Configuration Protocol) Il attribue une IP de manière dynamique aux postes qui le réclament et ceci pendant une durée déterminée, le Bail. Nous avons fractionné l étendue : C est-à-dire que nous avons partagé un pool d adresse de à entre WINMEDC1 et WINMEDC2.Ceci toujours pour privilégier la haute disponibilité et la tolérance aux pannes. Si l un des contrôleurs n est pas disponible, l autre prendra le relais DHCP WINMEDC1 DHCP WINMEDC2 7

17 D. Serveur de fichier ou Mise en place du DFS et quotas Les Quotas Compte tenu de l espace disque dont nous disposions, il a été décidé les quotas suivants : 8

18 DFS, pour distributed file system Ce service permet à partir d un unique point d entrée, espace de Stockage, l accès à plusieurs dossiers quel que soit leur localisation sur le réseau. Il permet l équilibrage des charges et la tolérance aux pannes si un serveur n est pas disponible, l autre prend le relais pour l accès au dossier. Pour se faire, on crée un groupe de serveurs de réplication, la réplication permettra la synchronisation entre chaque membre et toute modification sur un dossier sera immédiatement répercutée sur l autre. Afin d optimiser la réplication et la bande passante durant la journée, nous effectuerons une planification de réplication sur jour ouvrés de 21H30 à 00H00. 9

19 E. Serveur d impression Adressage et droits d impression sur ces imprimantes Les imprimantes ont été installées sur WINMEDC1, et partagées selon des droits spécifiques : Chaque service aura son imprimante nommée PrintCommunNomDuService, la direction et le service informatique pourront imprimer sur celle-ci, mais seul le service informatique aura un droit de gestion. PrintCommunService sera accessible à tous les services, et sera gérée par le service informatique. 10

20 Horaires de connexion 11

21 F. Politique de sécurité Les gpo : 2 gpo communes à tous : Environement_Users_Commun Supprimer l application ajouter ou supprimer des programmes paramétrage de l écran de veille à 10 min Empêcher l accès aux outils pouvant modifier la base de registre autoriser l accès à distance effacer l historique des programmes récemment ouvert Faire de la page d accueil par défaut d internet explorer Mappage de l imprimante commune à tous Autoriser les scripts powershell à s exécuter sur les postes clients Redirection des dossiers utilisateur vers \\qualigraphe.loc\stockage\utilisateur Par exemple le dossier Mes documents utilisateur pointera aura 2 localisation, une en locale sur le poste et une sur le serveur dont la localisation dans l absolue sera \\qualigraphe.loc\stockage\utilisateur 12

22 En local, sur le poste cela donnera 2 emplacements : 13

23 Mappage d un répertoire U correspondant aux documents que l utilisateur souhaitera mettre sur le serveur La mise en cache des dossiers clients est activée en cas d indisponibilité des serveurs, l utilisateur pourra travailler plus longtemps sur ses fichiers hors connexion (voir Annexe) 14

24 Possibilité pour l utilisateur d accéder à la version précédente de son fichier 15

25 Gpo de sécurité Longueur du mot de passe 8 caractères minimum et devra respecter les critères de complexité Durée maximale du mot de passe 60 jours Durée minimale du mot de passe 30 jour Nombre de mots de passe gardés en mémoire 3 Gpo par service Service Produit A, B, et SAV : pas d accès aux supports amovibles Montage des lecteurs réseaux communs à chaque service (Gpo par script) 16

26 Mappage des imprimantes suivant les services 17

27 Par mesure de sécurité, les gpo sont sauvegardées une fois par mois: 18

28 G. Script powershell Création utilisateur par lots 19

29 Script de mappage de lecteur réseau et création du répertoire utilisateur avec des ACL spécifiques 20

30 Script batch création OU 21

31 H. Audits et journaux d évènement Audits 22

32 Configuration de trois journaux à 3 jours 23

33 V. Les serveurs Linux A. Identification des besoins Pour les besoins de notre société, nous avons opté pour une solution de deux serveurs pour la partie Linux. Après étude du cahier des charges, les fonctionnalités de nos serveurs Linux sont définies. Les utilisateurs de la société «QUALIGRAPHE» disposeront de partages DFS mis en place sur les serveurs Windows 2008 R2 qui seront accessibles par les ordinateurs Windows et Linux. Le siège social a besoin d un serveur FTP (anonyme) et SFTP (sécurisé) afin d échanger des fichiers et dossiers. Un site intranet et un outil de gestion de parc seront mis en place sur ces serveurs. B. Nos solutions Mise en place de SAMBA Le système SAMBA permet de faire communiquer des machines «Windows» et «Linux» ensembles afin de partager des fichiers/dossiers, tout ça de manière totalement transparente. Installation Serveur FTP Anonyme Le serveur FTP permet de transférer des fichiers entre un serveur et un client dans les deux sens. La fonction anonyme permettra aux utilisateurs de se connecter sans identifiants ni mot de passe. Etablissement d un Serveur intranet hébergeant la Base de données Le montage d un serveur intranet sert donner un accès aux actualités interne de l entreprise. La base de données fournit une liste complète du matériel existants dans le parc et de tous les utilisateurs de la société. 24

34 Agencement d un Serveur FTP Sécurisé Mise en place d un serveur FTP sécurisé «SFTP» avec une demande d authentification à chaque tentative de connexion de l utilisateur (Identifiant + mot de passe). Le protocole SSH sera utilisé pour crypté les données qui transitent sur le réseau afin de garantir une sécurité sur ce serveur d échange de fichiers optimale. C. Tableau récapitulatif des serveurs 25

35 1) Intranet et Gestion de Parc La page d accueil pour le site intranet de la société «QUALIGRAPHE» représente activement les couleurs de l entreprise avec le logo et des produits papetiers. Elle contient un formulaire d authentification avec une demande d identifiant et du mot de passe. Les utilisateurs du domaine n ont pas les mêmes droits d accès à la Base de données. Par exemple les utilisateurs standards ont un seulement un accès en lecture à celle-ci tandis que les administrateurs auront les droits de Lecture et d écriture. Pour connaitre au mieux les besoins exact de l application concernant la base de données, nous avons réalisé ce que l on appelle une interview, il s agit de recenser toutes les informations dont on a besoin et comment les objets vont interagir entre eux. Interview de la base de données : - Un poste peut être utilisé au minimum et au maximum par un utilisateur. - Un utilisateur utilise au minimum un poste, et au maximum un poste également. - Un poste n'est associé à aucun écran s'il est en stock, en réparation ou HS et au maximum à un écran. - Un écran n'est associé à aucun poste s'il est en stock, en réparation ou HS et au maximum à un poste. - Une imprimante a au minimum et au maximum une localisation. - Un utilisateur a au minimum et au maximum une localisation. - Un utilisateur utilise au minimum une imprimante et au maximum N imprimante. 26

36 A partir de cette interview nous avons pu réaliser un plan MCD pour créer notre base de donnée : 27

37 D. Pages de connexion et de déconnexion 1) Formulaire de connexion La page index.php permet à toute personne de l entreprise de se connecter avec son identifiant et son mot de passe. C est donc la première page de l application. 2) Explication du contenu de la page La première partie de la page sert à forcer la remise à 0 de la variable «session» «admin» afin de s assurer que la session précédente est bien déconnectée. Cette variable sert à se connecter en mode administrateur sur toutes les pages de ce mode. 28

38 Le fichier d entete Php : Il permet d intégrer le CSS de notre choix et d éditer le <head> de chaque pages rapidement : Afin de pouvoir insérer ces pages dans toutes les pages de l application, il faut insérer : à chaque début de pages. La page function : Pour faciliter la création de script php nous avons créé un fichier function contenant toutes les fonctions php utiles au projet. 29

39 3) Exemple de Vue Ces informations sont extraites d une vue nommée v_ordi qui regroupe les données suivantes : 1* Venant de la table «ordinateur» Pour voir plus d interactions sur le Gestionnaire de Parc veuillez suivre le lien suivant : Qualigraphe.com Id : lecteur pass : lecteur Ne pas lire au cesi ou avec VPN 30

40 4) LINMESERV2 E. Le serveur FTP anonyme 1) Présentation Lors d échanges de fichiers dans une entreprise, le poids des fichiers est bien souvent supérieur aux limitations imposées par les adresses (environ 20-25Mo). Afin de palier à ce problème, nous mettons en place un serveur FTP (=File Transfer Protocol) Public qui va permettre les transferts des fichiers conséquents. Le port utilisé par défaut est le port 21. 2) Mise en place Installation du paquet proftpd : Configuration du serveur : Modification du nom du serveur FTP (1) par «LINMESERV02 FTP» et paramétrage de l emplacement d arrivée (2) quand un utilisateur se connecte. (1) (2) 31

41 Activation des authentifications Anonymes en décommentant la section «Anonymous» (3) Chaque utilisateur aura un accès complet sur le serveur FTP, Ils disposeront les droits de lecture et d écriture grâce à la modification de ces lignes (3) : «Limit WRITE READ» AllowAll Test de la connexion anonyme sur un poste Client Windows 7 grâce à l adresse suivante : «ftp://linmeserv2» Par l explorateur Windows : Par le navigateur internet : Chaque utilisateur se connecte librement au serveur FTP sur le dossier racine nommé «Public», il n y a pas besoin d un identifiant ni d un mot de passe (connexion anonyme). Le serveur est accessible à partir des postes «Windows» mais aussi par les postes dotés du système d exploitation «Linux». 32

42 F. SAMBA Client 1) Présentation SAMBA Samba est un groupe de services et protocoles qui permettent de connecter une machine Linux à d autres systèmes d exploitation tels que Windows par exemple. Il peut aussi exercer dans le sens inverse, c est-à-dire créer des partages sur Linux et les rendre accessibles pour Windows. Les répertoires et sous répertoires apparaissent pour les utilisateurs de Windows/Linux comme des dossiers classiques accessibles via le réseau. Les utilisateurs d'unix peuvent lire les partages Windows avec le «Samba client» et les utilisateurs Windows accèdent quant à eux aux partages Linux grâce à «Samba serveur». 2) Mise en place Installation du paquet «smbclient» Ouverture de session sur un poste Linux, accès aux partages Windows via SAMBA Client avec authentification de l utilisateur. 33

43 Test avec l utilisateur «vgaillard» qui appartient au Service «Produit A». Tentative d accès au partage commun du Service «Produit B» Etant donné que l utilisateur «vgaillard» ne fait pas parti du groupe «Produit B», cette personne ne dispose d aucun droit d accès à ce dossier. Elle ne pourra accéder qu au dossier de son service comme ci-dessous : 34

44 G. Le Serveur FTP Sécurisé 1) Le SFTP, Qu est-ce que c est? Le SFTP est le protocole FTP mais avec plus de sécurité. Le problème du «FTP», c'est qu'il n'est pas sécurisé. Le données que vous échangez passent «en clair» sur le réseau et peuvent être perceptibles par quelqu un de compétent. Mais pire que cela, les mots de passe passent en clair, et là c'est très mauvais pour la tranquillité. Mais une solution pour permettre une plus grande sécurité existe, le SFTP. Contrairement au serveur FTP, toute la connexion est chiffrée grâce à «SSH» les contenus qui transitent sont cryptées. 2) Mise en place Grâce à la liaison du serveur Linux «LINMESERV2» au domaine de la société (QUALIGRAPHE.LOC), l authentification des postes Linux interroge l Active Directory. Il en va de même pour l authentification ssh qui est utilisé comme protocole de transfert sécurisé (SFTP). Ainsi grâce à l authentification des utilisateurs de l ad sur Linux nous pouvons réutiliser les comptes et les groupes pour tous sortent de logiciel installé sur Linux. Les données transitant sur le réseau lors d un échange de fichier sur le serveur sécurisé seront cryptées grâce au protocole SSH. Le paquet «SSH» est installé, nous laissons les paramètres par défaut (utilisation du port 22) dans le fichier de configuration «sshd_config». 35

45 Du côté de Windows, le système d exploitation n arrive pas à interpréter le protocole SSH. Afin de résoudre ce problème, nous installons un utilitaire d utilisation nommé «WinSCP». Chaque utilisateur aura le logiciel «WinSCP» accessible sur le bureau. Il devra paramétrer sa connexion pour le serveur SFTP en renseignant informations suivantes : Le Protocole de fichier = SFTP Nom d hôte = Numéro de port = 22 Son nom utilisateur Son mot de passe Exemple avec l utilisateur «Virginie Gaillard» qui utilisera le même identifiant et le même mot de passe que pour se connecter à son poste Windows 36

46 Après avoir renseigné toutes les informations demandées, l utilisateur peut sauvegarder sa session. C est-à-dire que lors de sa prochaine reconnexion au poste Windows, il n aura pas besoin de remettre les informations de connexion à part son mot de passe qui lui sera demandé. L utilisateur accède maintenant au serveur SFTP Dans le chemin «/Home/QUALIGRAPHE/nomUtilisateur/Bureau A l avenir, nous lui donnerons accès au dossier commun de son service 37

47 VI. Solution de Sauvegarde et Stockage : La solution de sauvegarde doit intégrer le standard de sécurité et permettre de récupérer les données avec un maximum de granularité. Nous possédons à l heure actuelle deux NAS SYNOLOGY, qui hébergeaient les données utilisateurs des postes client et effectué des sauvegardes planifier de Nas 1 vers Nas 2. H. Solutions explorées : Nous avons exploré plusieurs solutions notamment sur les serveurs : 1. La première vise à installer un server esx contenant Les serveurs Linux (FTP, SFTP, Intranet) ainsi que un serveur Windows contenant les rôles DHCP, AD, DNS, Server d impression. Nous aurions donc besoin de doubler au moins le Server Windows, pour assurer une tolérance aux pannes rapides. Cette solution été intéressante au niveau des couts matériels, s avère tout de même risquée pour les Services hébergés sur les Linux. 2. Notre deuxième choix assure une tolérance aux pannes sur tous les services de l entreprise, elle consiste à créer deux Servers VMWARE ESX répliqué entre eux chaque nuit. Le tout étant stocké sur le NAS 1 en RAID5. Le NAS 1 serait effectuerait des sauvegardes planifiées sur le NAS 2 chaque nuit en incrémentielle, le Week end une en différentiel et une sauvegarde complète une fois par mois. I. Solution choisie : 1) Sauvegarde de Windows : Nous sauvegarderons La base AD et les dossiers Utilisateur de WINMEDC1 et 2 sur LINMESERV1 à l aide du service WindowsBackup pour permettre un rétablissement rapide des données. De plus, pour pouvoir rétablir les données du DFS rapidement en cas d erreur utilisateur, nous avons créé une tâche planifiée qui sauvegarde le DFS sur \\LINMESERV1\Sauvegardes$\dfs à l aide de l opérateur de sauvegarde «backup». 38

48 ROBOCOPY "\\qualigraphe.loc\stockage" "\\LINMESERV1\Sauvegardes$\dfs" /XO /E /R:1 /V /Z /XD *.ini *Adobe *.rdp *.dat *Logiciel > "G:\JOURNAUX\backupdfs.log" exit Le reste des données seront sauvegardé du NAS 1 vers le NAS2 comme décrit dans le Schéma. 2) Sauvegarde des Services Linux : Nous avons mis en place une solution de sauvegarde pour le service sftp de LINSERV2 ainsi qu une sauvegarde de la base de données et du site web sur LINSERV1. 39

49 Le script se décompose de la manière suivante pour le SQL : Le script utilise l utilisateur Backup créé pour agir sur le dossier de Sauvegarde de WINMEDC1. #!/bin/bash # on declare la variable date date=$(date +'%F') # On monte le lecteur réseau mount -t cifs // /LinuxBackup /media/samba/ -o username=backup,password=gmsi34$ #archive var/www tar cvzf /media/samba/${date}.php.tar.gz /var/www > /media/samba/${date}- php.journal #Sauvegarde de SQL mysqldump -u root -pgmsi34$ Films > /media/samba/${date}.films.sql # On demonte le lecteur réseaux umount /media/samba Pour définir à quel moment le script créée ci-dessus se lancera, nous devons modifier le fichier crontab qui gère la planification. On utilise crontab e. Le fichier se présente de manière à ce qu on indique d abord les minutes, puis l heure, le jour du mois (une étoile pour dire tous), le mois (pour dire tous), le jour de la semaine (on met 1-7 pour qu il le fasse tous les jours de la semaine) puis le chemin du script. 40

50 La même chose est ainsi faite sur LINMESERV2 pour sauvegarder le dossier SFTP des utilisateurs et Services : #!/bin/bash # on declare la variable date date=$(date +'%F') # On monte le lecteur réseau mount -t cifs // /LinuxBackup /media/samba/ -o username=backup,password=gmsi34$ #archive var/www tar cvzf /media/samba/${date}.sftp.tar.gz /home/qualigraphe/ > /media/samba/${date}- SFTP.journal umount /media/samba ~ ~ ~ 3) Tolérance aux pannes : D abord, assurée par le doublement des rôles DHCP DNS AD DFS pour les serveurs Windows, ainsi, il n y aura aucune interruption de service RAID 1 sur les serveur Disques DATA de nos systèmes d'exploitation localisés sur un NAS en RAID 5 qui fait SAN, avec la possibilité de cloner nos machines virtuelle en cas de panne de celle-çi le remplacement se fera de manière transparente.. 41

51 Schéma Solution Sauvegarde 42

52 Annexes Planning Devis 43

53 Voici le type de server choisit 44

54 45

55 46

56 47

57 48

58 49

59 50

60 51

61 52

62 53

63 54

64 Centre de Synchronisation Présentation Les utilisateurs de la société «QUALIGRAPHE» disposent de dossiers partagés tant que les ordinateurs sont liés au réseau. Il se peut que l utilisateur n ai plus accès aux partages si sa machine n est plus relié au réseau. Pour pallier à ce problème, il est possible de mettre les fichiers en mode hors connexion. Grâce aux fichiers hors connexion, vous pouvez accéder à des copies de vos fichiers réseau lorsque votre ordinateur est déconnecté de celui-ci. Nous mettons en place cette option que sur le partage «Utilisateurs», il serait trop risqué de l appliquer sur les dossiers «Commun» et «Public». S il y a plusieurs ordinateurs qui travaillent sur le même fichier en mode Hors ligne, lors de la mise en ligne de ce fichier, il y aura des collisions de fichiers. Cette option de Windows peut être lancée via une G.P.O. Mise en place Création d une nouvelle G.P.O. sous le nom de «Fichiers hors connexion» dans Configuration ordinateur => Stratégies => Modèles d administration => Réseau => Fichiers hors connexion. 55

65 Activation des options suivantes dans la G.P.O. Configurer la synchronisation en arrière-plan Activer la mise en cache transparente Synchroniser tous les fichiers hors connexion avant de terminer la session Définition des partages sur lequel la G.P.O. sera appliquée. Il faut accéder dans le menu «Gestionnaire serveur», cliquez sur «Rôles» puis dans la partie «Services de fichiers» et entrer dans «gestion des partages et du stockage». Nous sélectionnons uniquement le partage «Utilisateurs». 56

66 Modification des paramètres du partage dans l onglet «Partage», Option Avancé. Sélection de l onglet «Mise en cache». Ensuite, il suffit d activer l option qui va permettre de mettre automatiquement en cache les dossiers/fichiers ouverts par les utilisateurs depuis leur partage comme indiqué ci-dessous : Après validation des paramètres, la G.P.O. permettra aux utilisateurs d accéder au dossier partagé «Utilisateurs» d être accessible même en cas de problème réseau sur leur machine. 57

TEKINFO. PROJET Evolution

TEKINFO. PROJET Evolution TEKINFO PROJET Evolution Quentin PIQUEMAL, Hugo DAUCE, Noe CHAMPIGNY 19/05/2014 0 SOMMAIRE Contenu I. Cahier des charges... 3 II. Rappel... 4 III. Virtualisation... 4 IV. Rôles des Serveurs Windows 2008R2...

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server 2012 R2 Administration avancée - 2 Tomes Introduction 1. Introduction 17 2. Les différentes éditions de Windows Server 2012/2012 R2 18 3. Les grands axes de Windows Server 2012 R2 19 3.1 Un meilleur contrôle de l information 19 3.2 Une meilleure

Plus en détail

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP. MIGRATION ANNEXE SAINT YVES 1 : L existant 2 : Le projet Pourquoi cette migration Schéma et adressage IP Schéma et adressage IP 3: Mise en œuvre A- Esxi What that? a. Wmware Converter + vsphere B- Serveur

Plus en détail

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration À propos de ce manuel 1. Avant-propos 13 1.1 À propos du livre 13 1.2 À propos de l auteur 14 2. Conditions requises 14 2.1 Niveau/Connaissances 14 2.2 Objectifs 15 Services Bureau à distance 1. Présentation

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D. 2013 Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D. Table des matières 1 Introduction (Historique / définition)... 3 2 But de la virtualisation... 4 3 Théorie : bases et typologie des solutions techniques...

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2 livre vidéo Sécurité de l infrastructure avec les GPO 2 H 40 de vidéo Jérôme BEZET-TORRES Thierry DEMAN Freddy ELMALEH Sébastien NEILD Maxence VAN JONES Table des matières 1 Les

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Edition de février 2009 - Numéro 1. Virtualisation du Poste de Travail

Edition de février 2009 - Numéro 1. Virtualisation du Poste de Travail Edition de février 2009 - Numéro 1 Virtualisation du Poste de Travail Edition de février 2009 - Numéro 1 Edito Depuis maintenant plus de deux ans, l équipe technique d Amosdec a communiqué et engrangé

Plus en détail

Table des matières Page 1

Table des matières Page 1 Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Eléments techniques tome I 2012. Installation Serveur Windows 2012

Eléments techniques tome I 2012. Installation Serveur Windows 2012 Eléments techniques tome I MAGRET 2012 V8.5 Installation Serveur Windows 2012 JPG GP - TC Mission TICE 06/2013 Table des matières 1. PREAMBULE... 2 2. SYSTEME D EXPLOITATION... 3 1.1. PRESENTATION... 3

Plus en détail

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012 vsphere 5 La virtualisation avec VMware GANGNEUX F. 17/12/2012 CNFETP F. GANGNEUX technologie 1. Introduction... 3 2. Installation du contrôleur de domaine... 3 3. Installation du vcenter... 4 3.1. Installation

Plus en détail

INNOVATIVE TECHNOLOGY

INNOVATIVE TECHNOLOGY Brian Grenon Michaël Canette Thomas Lizic INNOVATIVE TECHNOLOGY PROJET EVOLUTION GMSI 2012 Octobre 2013 Sommaire Introduction... 3 1. L entreprise BMT et son projet informatique... 3 1.1. Présentation

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

PLAN DE REPRISE D ACTIVITE INFORMATIQUE PLAN DE REPRISE D ACTIVITE INFORMATIQUE ABG Page 1 25/06/2015 Introduction Ce document a été rédigé dans le cadre du plan de reprise d activité du client. Ce plan de reprise d activité nécessite de la

Plus en détail

ACQUISITION DE MATERIEL INFORMATIQUE

ACQUISITION DE MATERIEL INFORMATIQUE ACQUISITION DE MATERIEL INFORMATIQUE MARCHE A PROCEDURE ADAPTEE (ARTICLE 28 DU CODE DES MARCHES PUBLICS) CAHIER DES CLAUSES TECHNIQUE PARTICULIERES VALANT REGLEMENT DE LA CONSULTATION 2/03/2015 Le présent

Plus en détail

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Table des matières. Chapitre 1 Les architectures TSE en entreprise 1 Chapitre 1 Les architectures TSE en entreprise 1. Présentation............................................. 11 1.1 Le concept........................................... 11 1.2 Approche contextuelle.................................

Plus en détail

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques : Référentiel d activités et de compétences : Administrer un parc informatique Objectifs pédagogiques : Mettre en œuvre les outils d'administration de Windows server Mettre en œuvre les outils d'administration

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Marché Public. Serveurs et Sauvegarde 2015

Marché Public. Serveurs et Sauvegarde 2015 Marché Public Serveurs et Sauvegarde 2015 Remise des Offres avant le lundi 22 juin 2015 à 16h 1 P a g e Table des matières 1. OBJET DE LA CONSULTATION... 4 1.1. Description de la consultation... 4 1.2.

Plus en détail

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration Services RDS Remote Desktop Services : Installation et administration Armelin ASIMANE Table des matières 1 À propos de ce manuel 1. Avant-propos............................................ 13 1.1 À propos

Plus en détail

La virtualisation, des postes de travail

La virtualisation, des postes de travail La virtualisation, des postes de travail W. Guyot-Lénat" Service Commun Informatique" UFR Sciences" Université Blaise Pascal" Menu" Mise en bouche : " présentation SCI" Petits mots de Gartner" Quelques

Plus en détail

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste

Plus en détail

PROJET ARCHI WINDOWS SERVER 2008 2010

PROJET ARCHI WINDOWS SERVER 2008 2010 PROJET WINDOWS SERVER 2008 2010 Groupe 79 Etienne Lecubin Michael TE David Vang Amin Zaazoua 1 INDEX I. Présentation 3 II. III. Introduction.4 Architecture EM-SERIOUS..5 1. Plan d adressage réseau 5 2.

Plus en détail

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système. PRESENTATION GENERALE CONTEXTE PROFESSIONNEL Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système. SITUATION PROFESSIONNELLE Voir cahier des charges

Plus en détail

Installation DNS, AD, DHCP

Installation DNS, AD, DHCP Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER

Plus en détail

Table des matières Nouveau Plan d adressage... 3

Table des matières Nouveau Plan d adressage... 3 Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...

Plus en détail

VMWare Infrastructure 3

VMWare Infrastructure 3 Ingénieurs 2000 Filière Informatique et réseaux Université de Marne-la-Vallée VMWare Infrastructure 3 Exposé système et nouvelles technologies réseau. Christophe KELLER Sommaire Sommaire... 2 Introduction...

Plus en détail

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Mise en œuvre d une infrastructure de virtualisation au CNRGV Mise en œuvre d une infrastructure de virtualisation au CNRGV Pourquoi la virtualisation? Choix de la solution Mise en œuvre Avantages, inconvénients, perspectives Pour aller plus loin 26/03/2013 AG CATI

Plus en détail

NOTE DE SYNTHESE Virtualisation de postes utilisateurs

NOTE DE SYNTHESE Virtualisation de postes utilisateurs NOTE DE SYNTHESE Virtualisation de postes utilisateurs Vincent QUENEL M326070987 1 I Sommaire I Sommaire p. 2 II Présentation p. 3 III Situation Actuelle p. 4 IV Problèmes p. 5 V Solution p. 6 VI Hyper-V

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Cours 20410D Examen 70-410

Cours 20410D Examen 70-410 FORMATION PROFESSIONNELLE Cours 20410D Examen 70-410 Installing and Configuring Windows Server 2012 Durée : 01 Mois en cours du soir 18h/21h CURSUS COMPLET MCSA Windows Server 2012 Solutions Associate

Plus en détail

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures Le stockage 1. Architecture de stockage disponible a. Stockage local ou centralisé L architecture de stockage à mettre en place est déterminante pour l évolutivité et la performance de la solution. Cet

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

Windows 8 Installation et configuration

Windows 8 Installation et configuration Editions ENI Windows 8 Installation et configuration Collection Ressources Informatiques Table des matières Table des matières 1 Avant-propos Chapitre 1 Installation du client Windows 8 1. Introduction.............................................

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS 70-659

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS 70-659 Chapitre 1 Introduction à la virtualisation A. Qu'est-ce que la virtualisation? 16 B. Historique de la virtualisation 16 C. Technologie Hyperviseur et offres du marché 17 1. Hyperviseur Monolithique 23

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows 2000. W2K pro: configuration. Windows 2000: Introduction W2K: Architecture Système d'exploitation multitâche multithread 32 bits à architecture SMP. Multiplateforme: intel x86, Compaq Alpha Jusqu'à 64 Go de mémoire vive Système d'exploitation

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée Le réseau du lycée 1. Mise en évidence de la complexité du réseau Le réseau vu par les utilisateurs Le réseau vu par le technicien 2. «Architecture matérielle» du réseau Topologie Le switch, élément central

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Etude d architecture de consolidation et virtualisation

Etude d architecture de consolidation et virtualisation BOUILLAUD Martin Stagiaire BTS Services Informatiques aux Organisations Janvier 2015 Etude d architecture de consolidation et virtualisation Projet : DDPP Table des matières 1. Objet du projet... 3 2.

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

La Continuité d Activité

La Continuité d Activité La virtualisation VMware vsphere au service de La Continuité d Activité La virtualisation VMware vsphere La virtualisation et la Continuité d Activité La virtualisation et le Plan de Secours Informatique

Plus en détail

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation du transfert de fichier sécurisé sur le serveur orphanet Installation du transfert de fichier sécurisé sur le serveur orphanet But du changement de mode de transfert Afin de sécuriser les transferts de données sur la machine orphanet (orphanet.infobiogen.fr),

Plus en détail

Backup Exec 2010 vs. BackupAssist V6

Backup Exec 2010 vs. BackupAssist V6 Backup Exec 2010 vs. BackupAssist V6 Sommaire Introduction... 3 Tableau comparatif... 3 Installation et configuration... 7 Installation... 7 Configuration... 7 Fonctionnalités... 7 Sauvegarde... 7 Sauvegardes

Plus en détail

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles Microsoft France Division DPE Table des matières Présentation... 2 Objectifs... 2 Pré requis... 2 Quelles sont les principales

Plus en détail

Journée CUME 29 Mars 2012. Le déport d affichage. Vincent Gil-Luna Roland Mergoil. www.upmc.fr

Journée CUME 29 Mars 2012. Le déport d affichage. Vincent Gil-Luna Roland Mergoil. www.upmc.fr Journée CUME 29 Mars 2012 Le déport d affichage Vincent Gil-Luna Roland Mergoil www.upmc.fr Sommaire Contexte Le déport d affichage Conclusion et perspectives Le contexte Présentation Problématiques Résultats

Plus en détail

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom

Plus en détail

Virtualisation du poste de travail. Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012

Virtualisation du poste de travail. Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012 Virtualisation du poste de travail Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012 29/03/2012 UFR Sciences & Technologies 2 / 45 Plan Virtualisation du poste de travail 1. Approches de la

Plus en détail

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet 06/11/2014 Hyperviseurs et Infrastructure Formation Pierre Derouet Table des matières I. Qu est-ce qu un Hyperviseur?... 2 a. Définition... 2 b. Les avantages des hyperviseurs... 2 c. Les inconvénients

Plus en détail

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux : Windows Server 2008 Les fondations du système... 15 La virtualisation... 16 La sécurité... 18 Le Web... 20 Fonctionnalité disponible dans... 21 Installation et configuration... 22 Installer... 23 Les services

Plus en détail

Serveur de sauvegarde à moindre coût

Serveur de sauvegarde à moindre coût 1/28 Serveur de sauvegarde à moindre coût Yann MORÈRE LASC http://www.lasc.univ-metz.fr/ I. Cahier des charges II. Solution III. Présentation des outils utilisés IV. Mise en œuvre 2/28 Cahier des charges

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal _ PARAMETRE DU COMPTE 1 ere Etape «Créer un compte principal» - Créer un compte principal (Uniquement Compte FTP). Créer un compte secondaire -Créer un compte secondaire (Uniquement Compte FTP). Ouvrir

Plus en détail

PROCEDURE ESX & DHCP LINUX

PROCEDURE ESX & DHCP LINUX PROCEDURE ESX & DHCP LINUX ETAPE 1 : Installation du serveur ESX 5.1 Après avoir fait monter l ISO, pour installer VMware ESX 5.1, taper sur entrée puis passer à l étape suivante. A ce stade, taper sur

Plus en détail

Installation d'un TSE (Terminal Serveur Edition)

Installation d'un TSE (Terminal Serveur Edition) Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

WINDOWS SERVER 2003-R2

WINDOWS SERVER 2003-R2 WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE

Plus en détail

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE PRESENSTATION VMWARE ESXi C est un logiciel qui permet de : 1. Virtualiser les postes informatiques 2. Virtualiser les serveurs d un réseau ESXi est la plate-forme de virtualisation sur laquelle vous créez

Plus en détail

Windows serveur 2012 : Active Directory

Windows serveur 2012 : Active Directory Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs

Plus en détail

Guide de prise en main Symantec Protection Center 2.1

Guide de prise en main Symantec Protection Center 2.1 Guide de prise en main Symantec Protection Center 2.1 Guide de prise en main Symantec Protection Center 2.1 Le logiciel décrit dans cet ouvrage est fourni dans le cadre d'un contrat de licence et seule

Plus en détail

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008 Windows Server 2008 Chapitre 1: Découvrir Windows Server 2008 Objectives Identifier les caractéristiques de chaque édition de Windows Server 2008 Identifier les caractéristiques généraux de Windows Server

Plus en détail

contexte cahier des charges critères de choix fonctionnalités configuration en pratique Bilan Conclusion Backuppc Logiciel de sauvegarde

contexte cahier des charges critères de choix fonctionnalités configuration en pratique Bilan Conclusion Backuppc Logiciel de sauvegarde Logiciel de sauvegarde journée JoSy PLUME Les outils libres de base utiles à tout ASR 22 novembre 2010 contexte L Observatoire Astronomique de Strasbourg (UFR-UdS,OSU-INSU,UMR-UdS/CNRS) 3 équipes de recherche,

Plus en détail

Chapitre 1 Windows Server 2008 11

Chapitre 1 Windows Server 2008 11 Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Chapitre 01 Généralités

Chapitre 01 Généralités Chapitre 01 Généralités I- Introduction II- Windows Server 2008 R2 1. Historique 2. Caractéristiques 3. Les différentes éditions 4. Outils d administration 4.1. Gestionnaire de serveur 4.2. Utilisateurs

Plus en détail

Migration NT4 vers Windows 2003 Server

Migration NT4 vers Windows 2003 Server Migration NT4 vers Windows 2003 Server Networking Intelligence Agency 07 janvier 2007-1 - 1. INTRODUCTION...- 3-2. DEFINITION...- 4-2.1. ANALYSE DE L EXISTANT... - 4-2.2. OBJECTIFS DE LA MIGRATION... -

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

Gestion des sauvegardes

Gestion des sauvegardes Gestion des sauvegardes Penser qu un système nouvellement mis en place ou qui tourne depuis longtemps ne nécessite aucune attention est illusoire. En effet, nul ne peut se prémunir d événements inattendus

Plus en détail

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011 ASR3 Partie 2 Active Directory 1 Arnaud Clérentin, IUT d Amiens, département Informatique, 2010-2011 Plan 1- Introduction 2- Gestion des utilisateurs 3- Gestions des groupes d utilisateurs 4- Gestion des

Plus en détail

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES Le rôle Hyper-V fournit une infrastructure logicielle et des outils de gestion de base qui vous permettent de créer et de gérer un environnement informatique de serveur virtualisé. Hyper V Installation

Plus en détail

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters FAMILLE EMC VPLEX Disponibilité continue et mobilité des données dans et entre les datacenters DISPONIBILITE CONTINUE ET MOBILITE DES DONNEES DES APPLICATIONS CRITIQUES L infrastructure de stockage évolue

Plus en détail

Windows Serveur 2008 R2

Windows Serveur 2008 R2 Windows Serveur 2008 R2 Version Graphique + Core Configuration des services de base sur Windows serveur 2008 R2 Mise à jour le 20/03/2012 Par Thomas Bourdeilh Windows Serveur 2008 R2 - Thomas Bourdeilh

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Manuel d installation serveurs

Manuel d installation serveurs NU-MIS-10-12 Manuel d installation serveurs www.neocoretech.com Présentation Le déploiement de l infrastructure NDV2 se fait à partir d un fichier.iso sur le premier serveur qui sera configuré en Master

Plus en détail

Dynamic Computing Services solution de backup. White Paper Stefan Ruckstuhl

Dynamic Computing Services solution de backup. White Paper Stefan Ruckstuhl Dynamic Computing Services solution de backup White Paper Stefan Ruckstuhl Résumé pour les décideurs Contenu de ce White Paper Description de solutions de backup faciles à réaliser pour des serveurs virtuels

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Live box et Nas Synology

Live box et Nas Synology Live box et Nas Synology Création : OpenOffice.org Version 2.3 Auteur : PHI Création : 18/01/2008: Version : 32 Modification : 24/03/2008 Fichier : E:\Mes documents\tuto NAS LB\tuto ftp.odt Imprimer moi

Plus en détail

Soutenance de projet

Soutenance de projet Brevet de Technicien Supérieur Informatique de Gestion. Benoît HAMET Session 2002 Soutenance de projet......... Soutenance de projet Sommaire Sommaire...2 Présentation de la société...3 Mise en œuvre d

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Projet EVOLUTION. BILLAMBOZ Quentin IACONO Thibault ODILLE Quentin

Projet EVOLUTION. BILLAMBOZ Quentin IACONO Thibault ODILLE Quentin 1 Table des matières Introduction... 4 Répartition des tâches... 5 Organisation... 5 Architecture du réseau... 5 Choix du matériel... 6 Choix des licences... 8 Choix de notre version Windows Serveur...

Plus en détail

La surveillance réseau des Clouds privés

La surveillance réseau des Clouds privés La surveillance réseau des Clouds privés Livre blanc Auteurs : Dirk Paessler, CEO de Paessler AG Gerald Schoch, Rédactrice technique de Paessler AG Publication : Mai 2011 Mise à jour : Février 2015 PAGE

Plus en détail