PROJET Création d un nouveau Vlan Intitulé Propriétés Présentation Rapide Délai à respecter Création d un nouveau VLAN Description Un nouveau service vient de s ouvrir, il faut créer un nouveau VLAN pour y installer les postes client et gérer les comptes des utilisateurs dans l'active Directory. 3 semaines Compétences Les compétences mobilisées : à compléter par l équipe : Notions EDM Documents joints Modalités de réception SI Contexte de l entreprise, cahier des charges ci dessous Système opérationnel, documentation, jeu de tests Équipes Par équipe de... 2 x 3 4 1
CAHIER DES CHARGES Définition du besoin Suite à la fusion et pour harmoniser les pratiques, un service qualité est créé. Sa première mission sera de mettre en place un manuel des procédures, permettant une intégration plus rapide des nouveaux arrivants, un meilleur respect des normes en vigueur, une qualité améliorée des produits, des documentations et des services associés. Ce service Qualité est donc organisé en cinq équipes : équipe procédures, équipe normes, équipe qualité des produits, équipe qualité des services et équipe qualité de la documentation. Physiquement ce nouveau service qualité est implanté au troisième étage du site parisien. Les postes informatiques sont intégrés dans le VLAN 80. Votre mission est de mettre en place ce VLAN 80 au sein de l'infrastructure de GSB. Les postes informatiques seront adressés en dynamique et pourront accéder à l'internet et au Vlan serveurs. Les utilisateurs posséderont tous un compte sur l'active Directory (domaine gsb.local) du site parisien. Ces comptes seront crées dans l'ou Qualité. Chaque personne possèdera un répertoire personnel. Chaque équipe aura un répertoire de partage où les fichiers et répertoires ne pourront être supprimés que par leurs propriétaires. Chaque équipe aura un accès en lecture au répertoire partagé des autres équipes. Ces répertoires réseau seront automatiquement connectés à l'ouverture de session des utilisateurs. Annexe 1 : Liste des utilisateurs à créer NOM Prénom équipe BARRATIN Ludovic Procédures BAUDINOT Florian Procédures BESSILOT Vincent Procédures BROPOUT Nicolas Procédures COQUILLETTE Maxime Procédures DAGIBUS Maxime Normes DURANOU Benjamin Normes FERRITINE Henri Normes GAUDUCHE Kévin Normes GRECOT Mickaël Normes HENVILAT Kilian Normes KISSAMAREK Thibault Produits KOWAMALY Johanna Produits LECAMERA Michel Produits LERAYONSOL Gaël Produits LEGRAND Joseph Produits LECELIB Simon Produits MACRAME Julien Produits MARINGOT Thomas Services MASSUS Steve Services 2
MAUSSIVUR Teddy Services MIKADO Mathias Services PERRENE Mylène Services PRESTATION Jérémy Services SAKAVIN Patrick Documentation SIMOREG Joris Documentation SURRATOUT Estelle Documentation TADOUSSAC Jordan Documentation TIRAUFLAN Florian Documentation TISSEROND Bertrand Documentation Annexe 2 : Script Powershell retrouvé par hasard # lecture des utilisateurs $rep = Read-Host "Saisissez le nom du répertoire" # définir la connexion $connexion = [ADSI]"LDAP://OU=Artistes,OU=Departements,DC=delamare,DC=local" if (Test-Path $rep) # le répertoire existe bien $nomfichier = Read-Host "Donnez le nom du fichier contenant les comptes utilisateurs à créer" # former le nom complet du fichier $nomcomplet = $rep + "\" + $nomfichier $listeutilisateurs = Get-Content $nomcomplet ForEach ($utilisateur in $listeutilisateurs) $donneesutilisateur = $utilisateur.split(";") $compte = $donneesutilisateur[1].substring(0,1) + $donneesutilisateur[0] $nomentier = $donneesutilisateur[0] + " " + $donneesutilisateur[1] $cn = "CN=" + $nomentier $objectutilisateur = $connexion.create('user',$cn) $objectutilisateur.put('givenname',$donneesutilisateur[1]) $objectutilisateur.put('sn',$donneesutilisateur[0]) $objectutilisateur.put('displayname',$nomentier) $objectutilisateur.put('telephonenumber',$donneesutilisateur[2]) $objectutilisateur.put('userprincipalname',$compte) $objectutilisateur.setinfo() $objectutilisateur.setpassword('p@ssword') $objectutilisateur.psbase.invokeset('accountdisabled',$false) $objectutilisateur.setinfo() else Write-Host "Le répertoire" $rep "n'existe pas!" Exemple de ligne du fichier des utilisateurs : toto;titi;02 40 56 78 12;1; Annexe 3 : Article trouvé sur le NET au sujet des serveurs DHCP Extrait wikipédia 3
Client et serveur sur des segments différents Lorsque le serveur DHCP et le client ne figurent pas sur le même segment ethernet, les diffusions émises par ce dernier ne parviennent pas au serveur parce que les routeurs ne transmettent pas les diffusions générales (broadcast). Dans ce cas, on utilise un agent de relais DHCP. Cet hôte particulier est configuré avec une adresse IP statique, et connaît l adresse d un serveur DHCP auquel il transmet les découvertes DHCP qui lui parviennent sur le port 67 (écouté par le programme agent de relais). Il diffuse sur son segment (qui est aussi celui du client) les réponses qu il reçoit du serveur DHCP. Configuration du serveur DHCP Pour qu un serveur DHCP puisse servir des adresses IP, il est nécessaire de lui donner un «réservoir» d adresses dans lequel il pourra puiser : c est la plage d adresses (address range). Il est possible de définir plusieurs plages, disjointes ou contiguës. Les adresses du segment qui ne figurent dans aucune plage mise à la disposition du serveur DHCP ne seront en aucun cas distribuées, et peuvent faire l objet d affectations statiques (couramment : pour les serveurs nécessitant une adresse IP fixe, les routeurs, les imprimantes réseau ). Il est également possible d exclure pour un usage en adressage statique par exemple, des adresses ou blocs d adresses compris dans une plage. Enfin, on peut effectuer des réservations d adresses en limitant la possibilité d octroi de cette adresse au client possédant une adresse physique donnée. Lors de l utilisation sur un même segment de plusieurs serveurs DHCP, l intersection des plages d adresses des différents serveurs doit être vide, sous peine d ambiguïté dans les affectations et les renouvellements. En effet, les serveurs DHCP n échangent aucune information relative aux baux qu ils octroient. Contraintes D'un point de vue matériel, l équipe utilisera son IPCOP, un commutateur CISCO 2960 et un routeur CISCO 2901. L'Active directory et le serveur DHCP seront installés sur la même machine virtuelle (Windows 2008 R2) hébergée dans notre ferme de serveur. Le numéro du VLAN serveur sera donc adapté à notre environnement et le nom du domaine à chaque équipe (équipe A gsba.local, équipe B gsbb.local, équipe C gsbc.local, équipe D gsbd.local, équipe E gsbe.local).. Le Vlan 80 sera représenté par un poste SEVEN physique du labo SISR. Ce numéro de Vlan sera adapté pour chaque équipe de la manière suivante équipe A vlan 80 192.168.80.0/24, équipe B vlan 81 192.168.81.0/24, équipe C vlan 82 192.168.82.0/24, équipe D vlan 83 192.168.83.0/24, équipe E vlan 84 192.168.84.0/24). Un inter-réseau entre IPCOP et le routeur 2901 sera crée et adressé conformément au plan général du réseau GSB fourni dans la description du contexte (on changera l'adresse pour chaque groupe de la manière suivante équipe A 172.31.1.1/30, équipe B 172.31.2.1/30, équipe C 172.31.3.1/30, équipe D 172.31.4.1/30, équipe E 172.31.5.1/30). La carte internet de l'ipcop sera brassée sur le commutateur 2960RG2 VLAN 402 (ports 18 à 22). On n'implante pas les ACL. Documentation attendue L équipe présentera un diagramme de GANTT de l organisation du projet avec un découpage en tâche et une répartition claire sur les membres de l équipe. Le plan du réseau final sera élaboré sur Visio ainsi qu'un diagramme de déploiement. Les fichiers de configuration des matériels comme des logiciels seront remis commentés. 4
Un jeu d essai sera remis par l équipe pour justifier du fonctionnement de la solution mise en place. Une présentation Powerpoint permettra de justifier du planning, des choix effectués, du réseau proposé et des paramétrages mis en place. Cette présentation sera commentée par l équipe devant la DSI (représentée par moi et les autres étudiants). Tout PPE rendu sans la documentation ne sera pas validé. 5