2 0 1 4 Procédure Windows Serveur 2003 Ecole Elementaire Vallée du Rû GAILLARD KEVIN
1 TABLE DES MATIERES PROCEDURE INSTALATION SERVEUR WINDOWS 2003... Erreur! Signet non défini. Sommaire... Erreur! Signet non défini. contexte... 2 presentation de la configuration reseaux... 3 instalation et configuration du windows serveur 2003... 4 DNS : Domaine Name Système... 4 DHCP : Dynamique Host Configuration Protocol... 5 CONSOLE MMC : CONS PERSO... 5 proxy client... 6 Utilisateurs et groupes... 8 Unité D organisation Section Eleve :... 8 Unité D organisation Section Professeur :... 8 GPO et script... 9 Script classece1.vbs... 9 Script prof.vbs... 10 Script profd.vbs... 11 Arborescence... 13 Exemple de lecteur réseau avec un script classece1.vbs... 13 Infomation annexe... 14
2 CONTEXTE Dans le cadre du recyclage du matériel informatique et réseaux, le service informatique a donc remplacé le système actuel (serveur basé sur linux) par un système plus polyvalent pour l école primaire vallée du rû (Serveur Windows 2003). L objectif de cette migration et de pouvoir : - Uniformiser les écoles primaires avec ce type d installation - Prise en main à distance via TeamViewer - Evolutivité et maintenance simplifié du système informatique (WS2003 SBS)
3 PRESENTATION DE LA CONFIGURATION RESEAUX SERVEURVDR 192.168.1.2 CIDR 24 DOMAIN / ECOLE RICOH MP 2000 192.168.1.41 HUB SWITCH 24 PORTS ROUTER BOX ORANGE 192.168.1.1 CIDR 24 pc portable et classes SERVEUR IMPRESSION 192.168.1.40 NETBIOS : ServeurVDR.Ecole.local ServeurVDR: 192.168.1.2/24 (DNS,DHCP,AD,CD,GPO,Script,Data) GateWay : 192.168.1.1/24 47 IPs addressable par le DHCP (192.168.1.3/24 a 192.168.1.50/24) imprimante x2 en 192.168.1.40 et 192.168.1.41 (pilote sur le serveur \\192.168.1.2\Partage\pilote) pc salle informatique IMPRIMANTE HP 1320
4 INSTALATION ET CONFIGURATION DU WINDOWS SERVEUR 2003 Installation des rôles suivants : DNS : DOMAINE NAME SYSTEME Intégration des pointeurs PTR et reverse DNS Reverse DNS :
5 DHCP : DYNAMIQUE HOST CONFIGURATION PROTOCOL Création d une étendue et paramétrage de celle-ci (192.168.1.3 192.168.1.50) sans exclusion et sans réservation. CONSOLE MMC : CONS PERSO La création d une console MMC personnalisé permet de retrouver les outils d administrations plus rapidement Exemple avec la console : cons perso qui inclue les utilisateurs du domaine / les services / DHCP /Dns / dossier partagés / et le jeu de stratégie résultant.
6 PROXY CLIENT Téléchargement et installation de squid : http://squid.acmeconsulting.it/download... DELAYP.zip 1. Dézipper squid sur le serveur à la racine de celui-ci (ex : C :) puis renommer deux fichiers - "mime.conf.default" en "mime.conf" - "squid.conf.default" en "squid.conf" 2. Ouvrir une fenêtre de commande (Windows + R) puis entrer CMD, dans un second temps il faudra être placé dans le dossier "sbin" de installation de SQUID cd C:\squid\sbin \ 3. Entrer la commande squid i et squid z pour l installation du service ainsi que la création d un cache. 4. Entrer dans le dossier squid.conf grâce à Word ou bloc note puis changer le bloc visible_hostname : decommenter none et ajouter visible_hostname SERVEURNAME # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: # none -- visible_hostname SERVEURVDR Autre : Pour ajouter des url avec un access denied il faut inscrire dans un fichier configuré (blacklist.txt) des sites web à interdire : (forme *.name.*)
7 Dans le fichier squid.conf : acl blacklist url_regex -i "C:\squid\etc\blacklist.txt" Exemple avec facebook.com : acl CONNECT method CONNECT acl FACEBOOK url_regex -i *.facebook.com* # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access deny FACEBOOK
8 UTILISATEURS ET GROUPES Utilisateurs et groupes du domaine : Il y a deux Unités d Organisations : UNITE D ORGANISATION SECTION ELEVE : UNITE D ORGANISATION SECTION PROFESSEUR :
9 GPO ET SCRIPT Pour le domaine Ecole.local script Il y a 8 scripts pour le domaine Ecole. Local pour chaque utilisateur (groupe classe) et pour le groupe Professeur (prof.vbs) et le groupe direction/administratif (profd.vbs) SCRIPT CLASSECE1.VBS
10 SCRIPT PROF.VBS
11 SCRIPT PROFD.VBS
12 GPO : Pour plus de détail concernant les gpo voir sur le serveur ou faire un rsop sur un poste client.
13 ARBORESCENCE C:\ C:\Partage C:\Partaged EXEMPLE DE LECTEUR RESEAU AVEC UN SCRIPT CLASSECE1.VBS
14 INFORMATION ANNEXE SALLE INFORMATIQUE ECOLE PRIMAIRE PROFESSEURS CHRISTEL TORRENT CHRITELLE LEFOIX CYRIL LUCHE EMMANUELLE LAURENT BEAULIEU GAELLE WOLFF JULIE CATHELIN LUDOVIC VILNAT MARIE-PIERRE DICOP SANDRINE DAZARD PROFESSEUR CLASSECP CLASSECE1 CLASSECE2 CLASSECM1 CLASSECM2 ELEVES Classecp Classece1 Classece2 Classecm1 Classecm2 IMPRIMANTE RICOH MP 2000 192.168.1.41 HP 1320 192.168.1.40 SERVEUR SERVEURVDR 192.168.1.2 SERVEUR IMPRESSION 192.168.1.40 SERVEURVDR 192.168.1.2 CIDR 24 DOMAIN / ECOLE RICOH MP 2000 192.168.1.41 HUB SWITCH 24 PORTS ROUTER BOX ORANGE 192.168.1.1 CIDR 24 pc portable et classes SERVEUR IMPRESSION 192.168.1.40 NETBIOS : ServeurVDR.Ecole.local ServeurVDR: 192.168.1.2/24 (DNS,DHCP,AD,CD,GPO,Script,Data) GateWay : 192.168.1.1/24 47 IPs addressable par le DHCP (192.168.1.3/24 a 192.168.1.50/24) imprimante x2 en 192.168.1.40 et 192.168.1.41 (pilote sur le serveur \\192.168.1.2\Partage\pilote) pc salle informatique IMPRIMANTE HP 1320