Société Dubois : SerDubois12 1 / Configuration matériel du serveur : Dell PowerEdge 830: Intel Pentium 4, 2, 80 GHz, 1Go de RAM 2 disques durs 80Go Sata (7,200tpm) Maxtor 6Y080M0 non Hot plug Hard 1 disques durs 80Go Sata (7,200tpm) WDC WD800JD-75L Contrôleur RAID CERC Sata 6 canaux. 2 / Installation du RAID 5 : Array type : RAID 5 (pour des raisons de sécurité : tolérance panne et haute performance écriture/lecture) Array Label : Societe Dubois Array Size : 148,946 GB Stripe Size : 64KB Read Caching : Yes Write Caching : Disable Create Raid via : Build/verify Rebuild Rate : High 3 / Système d exploitation : Windows serveur 2003 R2 Entreprise Edition SP2 Trois partitions : (une pour chaque distribution serveur et une pour les données) Windows server 2003 ( C : ) 29,2 Go Données ( D : ) 90,3Go Partition Linux ( E : ) 29,2 Go 4 / Caractéristique du serveur : Nom : serdubois12 Domaine : DOM12.Dubois Mode de licence : Serveur 20licences simultanées. Rôles : Contrôleur du domaine DOM12 (Active Directory) Serveur DNS Serveur DHCP Serveur de fichiers Serveur d impression Paramètre réseau : Adresse IP : 172.16.135.12 Masque de sous réseau : 255.255.224.0 Passerelle par défaut : 172.16.130.1 Serveur DNS préféré : 172.16.135.12 Serveur DNS auxiliaire : 213.244.0.15 1
Logiciel : GPMC.msi (gestion des stratégies de sécurité) Pakadmin.msi (outil d administration complémentaire) (cf : plan d adressage IP) 5 / Organisation des partitions : Quatres dossiers principaux : Admin (dossier de base du compte Admin, avec dedans sa console.mmc, les pilotes d imprimantes, les setup des logiciels qu il aura à installer). Profil* ( endroit de stock des profils itinérants : «type» pour tous les utilisateurs du domaine et «Admin» pour le profil du compte Admin). Dossier_utilisateur *( Dossier de base des comptes utilisateurs, rangé par service). Dossier_entreprise* (Tous les dossiers de l entreprise, dont le partage qui est organisé par service avec les notes de services et le journal d entreprise en complément). Le dossier Profil* où son stocké les profils itinérants, partagé mais non modifiable par ceux-ci. Dossier_utilisateur* qui correspond au lecteur U : dont un raccourcie est disponible sur le bureau du profil itinérant type. 2
Dossier_entreprise* qui correspond quand à lui au lecteur K : avec un raccourcie également sur ce profil itinérant type. 6 / Permissions des dossiers : Par défaut le compte Admin aura un accès total sur la partition de donnée excepté sur le répertoire utilisateur de Gérard Dubois où il est bridé (Cf : cahier des charges). L administrateur du domaine à un contrôle total sur tout quelque soit la partition. Personne n a accès à la partition Windows Server 2003 (par soucis de sécurité) et il n y a pas de limitation sur la partition Linux (partition vide, pas administré). Les partitions sont géré de la façon suivante sur les répertoires : Admin : Seul l Admin a le contrôle total et le partage n est visible que par lui-même. Profil : le grp_dubois à un accès en lecture seul et Admin en lecture modification. Le grp_dubois ne peut donc pas modifier ce profil qui se chargera automatiquement. Admin peut quand à lui modifier son profil. Dossier_entreprise : cf tableau ci_joint «Permission Dossier_entreprise». Dossier_utilisateur : Cf tableau ci-joint «Permission Dossier_utilisateur». 6 / Active Directory : Unité d organisation(u.o) pour la société Dubois avec une U.O pour les groupes, les ordinateurs et une pour les utilisateurs. (cf : tableau feuille liste Groupes) Permettant ainsi de mieux gérer les stratégies et la délégation de droits. Dans les utilisateurs d autres U.O par service et deux spécifiques pour les chefs de services et pour l administrateur du domain (Admin, permettant de bloquer l héritage des stratégies par exemple celle du mot de passe). Une U.O pour des test à été créé lors de la mise en place du serveur et peut être supprimé au besoin. 3
7 / Stratégie de sécurité : Deux stratégies mise en place : Stratégie domaine Dubois : spécification du cahier des charges à savoir le mot de passe, l invite de commande et éxécuté (inactif sur compte utilisateur), fermeture de session visible dans le menu démarrer. Stratégie additionnel : suggestion faite par l administrateur lors de l installation qui comprend un paramètre de verrouillage de session en cas d erreur répétitive d ouverture, des options sur l écran de connexion de session, suppression des info-bulles du menu démarrer, et un accès non visible au panneau de configuration. Les deux stratégies sont actives sur toute l U.O société Dubois, la deuxième n étant que pour le confort de l utilisateur et n apporte rien en sécurité. L U.O «Administrateur du domaine» à un blocage de l héritage des stratégies et n est donc pas soumis à ces deux stratégies. Aucune limitation ne lui est donc appliqué. On pourra joindre à ces stratégies un rapport complémentaire à l entreprise pour conseil un renforcement de la sécurité en lui suggérant d autres stratégies (exemple : non accès au disque dur local). 4
8 / Imprimantes : Une imprimante installé : Imp_direction : imp01 TCP/IP standart port. Imprimante du service de direction utilisable uniquement par le groupe direction et les opérateurs d impressions. On fournira un tutorial pour l installation des autres imprimantes du domaine une fois celles-ci réceptionné par l entreprise. 9 / Information Serdubois12 : Serveur configuré par Gabriel NIZIEUX. Mot de passe du compte Administrateur : Supervisor / Goldorak!30 Mot de passe du compte Admin : Admin / Azerty63 Mot de passe compte utilisateur : cf. tableau liste utilisateurs. Mot de passe mode restauration pour l Administrateur : RestaurationDubois63 Mot de passe administrateur Boop12 : Administrateur / LBrake Mot de passe utilisateur test : test / Azerty63 Cet utilisateur est membre du groupe sgsi, dubois, employés et opérateur d impression (utilisé pour tester les permissions sur les dossiers). 5