PROJET WINDOWS SERVER 2008 2010 Groupe 79 Etienne Lecubin Michael TE David Vang Amin Zaazoua 1
INDEX I. Présentation 3 II. III. Introduction.4 Architecture EM-SERIOUS..5 1. Plan d adressage réseau 5 2. Active Directory..6 3. DHCP/DNS..7 4. File Sharing/Print Sharing 8 5. VPN.9 6. Sauvegarde.10 IV. Difficultés rencontrées..12 2
I. Présentation du groupe Nom : Lecubin id booster : 68076 Prénom : Etienne Age : 19 ans Tâches accomplies : Plan d'adressage réseau, Active Directory, DHCP, DNS, Packet Tracer, Incorporation des comptes utilisateurs Nom : Té id booster : 75087 Prénom : Michael Age : 19 ans Tâches accomplies : Plan d'adressage réseau, Active Directory, Relai DHCP, Serveur d'impression, Intégration des postes sur Linux, Rapport de projet Nom : Vang id booster : 77220 Prénom : David Age : 20 ans Tâches accomplies : Plan d'adressage réseau, Active Directory, DHCP, DNS, Serveur de fichiers, Intégration des postes sur Windows XP, Documentation utilisateur Nom : Zaazoua id booster : 76376 Prénom : Amin Age : 20 ans Tâches accomplies : Plan d'adressage réseau, VPN, Intégration des postes sur machine Linux, Rapport de projet 3
II. INTRODUCTION Dans le cadre de notre préparation au titre international d'ingénierie Informatique, nous avons été amenés à effectuer notre projet de deuxième année. Il s'agissait au cours de ce projet de proposer une implémentation du réseau souhaité par la société fusionnée EM-SERIOUS. En effet, suite à une fusion entre la société BONYRIDUP et E-REBIRTH, il a été déterminé que cette fusion nécessitait par la même occasion une mise à niveau des systèmes d informations des deux entreprises. Pour cela, la première phase de notre travail a consisté à recherché un plan d adressage réseau logique, correspondant à la nouvelle restructuration de la société. Une fois le plan d adressage trouvé, il nous a été amené à implémenter l Active Directory sur le premier serveur puis le DNS et le DHCP sur le deuxième serveur, constituant la base de notre travail. Ensuite, nous nous sommes occupés de l installation et de la configuration du partage des fichiers et d impression sur les serveurs et sur les machines clients. Cette installation réalisée, nous sommes alors passés à la procédure d ajout des utilisateurs dans le domaine. Nous avons finalement finis par l implémentation du VPN pour la société et de la conception d un système de sauvegarde permettant aux utilisateurs de sauvegarder leur répertoire personnel de leur portable sur le serveur de fichier. 4
III. TECTURE EM-SERIOUS 1. Plan d adressage réseau Notre recherche de notre plan d adressage a commencé par le calcul du nombre total du personnel dans la société après fusion, nous permettant ainsi de trouver le nombre d adresse ip nécessaire pour le réseau. Ce qui nous donne donc : - 5 personnes dans la Direction - 6 personnes dans la Comptabilité - 65 Commerciaux auxquels nous devons prendre en compte les 20% de recrutement possible et le reste du service, 141 personnes au total Chaque service devait avoir son propre sous-réseau, nous avons donc définis 4 sous-réseaux à partir d une adresse privée de classe C du type 192.168.0.0. Les 2 serveurs (Active Directory et DHCP/DNS) héritaient de la première scope 192.168.1.0 en adresse statique. La Direction, du deuxième scope 192.168.2.0. La Comptabilité obtenait le troisième scope 192.168.3.0. Les autres services se partageaient ensuite le dernier scope 192.168.4.0 5
2. Active Directory Le plan d adressage confirmé par les membres du groupe, nous pouvons donc passer aux machines virtuelles sur Windows Server 2008. Après l installation des systèmes d exploitation puis configuration de notre première carte réseau en adresse statique 192.168.1.1, nous avons pu procéder à l implémentation de l Active Directory sur le premier serveur. Ce service d annuaire, mise en œuvre par Microsoft fournira à la société des services centralisés d'identification et d'authentification au réseau. Ainsi, tous les comptes utilisateurs, les imprimantes et le partage des fichiers (expliqués plus tard) seront répertoriés dans l annuaire, permettant aux administrateurs une meilleure gestion de l ensemble du réseau. 6
3. DHCP/DNS Nous allons donc passer au deuxième serveur avec l implémentation du serveur DHCP et DNS. Tout comme lors de l Active Directory, nous définissons d abord une adresse statique du premier scope sur la carte réseau : 192.168.1.2. S ensuit l installation et la configuration du serveur DNS avec sa zone primaire et secondaire pour le domaine BONYRIDUP.COM et acceptant les mises à jours dynamique. La mise en place d un DNS dynamique permettra donc de s affranchir de la mise à jour de DNS. Le serveur DHCP va nous permettre de créer des scopes pour chaque département. En effet, lors de l envoi d une requête DHCP en broadcast sur le réseau, celle-ci sera répartie entre les VLANs (il s agira ici de VLANs par adresse MAC) par des relais DHCP situés sur notre serveur. Notre serveur DHCP répondra en broadcast (réparti par les relais) sur l interface réseau correspondant à la VLAN souhaitée et ainsi le terminal sera connecté sur le bon sous-réseau. Ainsi, avec cette association entre relais DHCP et VLANs, la demande faite par EM-SERIOUS d avoir des utilisateurs répartis en différents sous-réseau est strictement respectée. 7
4. File Sharing et Print Sharing Pour le partage d impression, nous avons utilisés «PDFCreator», logiciel libre permettant de convertir des fichiers imprimables en format.pdf. Il peut également faire office d imprimante virtuelle, ce qui sera le cas ici pour implémenter notre imprimante en réseau. En effet, chaque utilisateur d un département pourra imprimer sur cette imprimante même s il n est pas directement connecté à cette dernière. Le serveur de fichiers va partager les données à travers un réseau. Ainsi chaque utilisateur pourra retrouver ses documents où qu il se connecte dans la société. Bien sur, les permissions de partage viendront limiter les dérives, un utilisateur de la production ne pourra pas avoir accès ni en lecture, ni en écriture à un dossier de la Direction Ce serveur servira aussi de sauvegarde. 8
5. VPN Le VPN sera notre solution de connexion à distance. L utilisateur pourra se connecter au réseau de son entreprise pour pouvoir rester en contact direct avec ses collègues. Pour le VPN, nous avons implémenté une solution basique qui permettra aux utilisateurs de se connecter à la société tout en étant à l extérieur. Les utilisateurs auront un accès total aux fonctionnalités de l entreprise (fichier de partage, imprimante, etc). 9
6. Sauvegardes Pour finir, l implémentation et la conception d un système de sauvegarde permettant aux utilisateurs de sauvegarder leur répertoire personnel sera assuré par des scripts sur Linux et Windows. Voici un début pour le script sur Linux : 10
Et voici le script sur Windows : La migration des comptes locaux des portables de l Active Directory est assurée par l outil ADMT pour Active Directory Migration Tools. Nous avons également un début mais pas suffisant pour vous proposez une image complète de l utilisation de l outil 11
IV/ Difficultés Rencontrées Au cours de notre travail, nous avons rencontré divers problèmes, certains plus importants que d autres. Ce qui nous a par moment beaucoup retardé dans notre avancement. - L intégration de notre serveur DHCP/DNS dans le domaine Active Directory - La gestion des VLAN et les DHCP - L authentification d un poste Linux SLES dans l Active Directory - L utilisation d un VPN par le poste Linux SLES - Mise en place de NAP - La migration des comptes locaux des portables dans l Active Directory - Implémentation d un système de sauvegarde (backup) Certains ont pu être résolus dans la journée, d autre beaucoup moins. La gestion des VLAN et l utilisation d un VPN ont nécessité énormément de temps et de réflexion mais qui au final n ont été résolus que partiellement La version employé par le poste Linux, à savoir SLES pour Enterprise a été un mauvais choix En effet, l utilisation de la version Desktop et non Enterprise aurait pu résoudre notre problème d authentification et d utilisation du VPN plus rapidement et plus efficacement 12