Préparation d un environnement chariot mobile (Infrastructure Hybride)

Documents pareils
SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Office Pro Plus. Procédures d installation. Direction des Systèmes d Information Grenoble Ecole de Management. Date de publication Juin 2014

Censio Tutorial Sharepoint Cloud Connector exporter les données d un fichier plat dans Sharepoint Online. Version 1.

Guide d installation des licences Solid Edge-NB RB

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

Salle Jupiter. Fonctionnement.

Guide d installation et d utilisation

Préparation d une flotte d IPADS dans une école via ITUNES

SQL Server Installation Center et SQL Server Management Studio

ScTools Outil de personnalisation de carte

Archivage de courriels avec Outlook ( )

Configuration sous Microsoft Outlook

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

GUIDE D INSTALLATION INTERNET haute vitesse

Création d un compte Exchange (Vista / Seven)

Se connecter en WiFi à une Freebox

Note Technique. 1. Objectif. 2. Prérequis. 3. Installation

Installation d un manuel numérique 2.0

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Trois types de connexions possibles :

Récupérer les documents stockés sur l ENTG

Procédure d installation :

Guide de configuration. Logiciel de courriel

Utilisation d une tablette numérique

Configuration de GFI MailArchiver

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Signature électronique sécurisée. Manuel d installation

Installation et paramétrage de Fedora dans VirtualBox.

Manuel d installation de Business Objects Web Intelligence Rich Client.

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Déploiement, administration et configuration

Avec sauvegardez sans y penser, partagez et bougez, vos données vous suivent! Retrouvez tous vos services du cloud pro en cliquant ici.

Economies d énergie par GPO

Tutoriel pour la configuration des ipad et son «rattachement» au CG

Avenir Concept Monaco

Mise en route d'une infrastructure Microsoft VDI

Guide de démarrage IKEY 2032 / Vigifoncia

Assistance à distance sous Windows

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Sync-A-BOX et Duplicati. est une plateforme Cloud pour stocker et gérer vos données en ligne.

Sauvegarder automatiquement sa clé USB

Apps Sage : les 10 étapes pour publier vos données dans le Cloud.

NAS 206 Utiliser le NAS avec Windows Active Directory

Administration d un client Windows XP professionnel

INSTALLATION ET PRISE EN MAIN

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

AFTEC SIO 2. Christophe BOUTHIER Page 1

Migration d une Base de données

Enregistrement de votre Géorando Maxi Liberté

Volet de visualisation

PHILA-Collector-USB-16Go Pour Windows & Android

L accès à distance du serveur

Procédure d installation des outils pour la messagerie sécurisée

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Guide d installation UNIVERSALIS 2016

PROCÉDURE D AIDE AU PARAMÉTRAGE

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Procédure d installation

CONTACT EXPRESS 2011 ASPIRATEUR D S

Reporting Services - Administration

1 - EXCHANGE Installation

Préparation à l installation d Active Directory

SOPHOS - Endpoint Security and Control.doc

Installation de GFI Network Server Monitor

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

SYNCHRONISER SA MESSAGERIE OUTLOOK AVEC UN IPHONE

Comment utiliser mon compte alumni?

Guide pour la configuration d adresse

Notice d'installation SGPR-260

Service Systèmes et Réseaux

Le stockage en ligne. Ni icloud, ni MegaUpload et consort ne seront traités ici.

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

VAMT 3. Activation de produits Microsoft

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

Synchroniser ses photos

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Storebox User Guide. Swisscom (Suisse) SA

PRONOTE 2010 hébergement

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Installation du Logiciel de Configuration de l Agility sur Windows 64 bits

Authentification unique Eurécia

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Comment débloquer les fenêtres publicitaires (popup) de votre navigateur Internet

GUIDE DE PAIEMENT. Pour Bien Effectuer votre Paiement, veuillez suivre les instructions suivantes :

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Liseuses et tablettes électroniques

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Windows serveur 2012 : Active Directory

Introduction à Eclipse

Suivant les windows, le signal pour indiquer l imprimante par défaut est un petit rond noir ou vers avec un V à l intérieur.

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

WebSpy Analyzer Giga 2.1 Guide de démarrage

Guide SQL Server 2008 pour HYSAS

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Transcription:

Préparation d un environnement chariot mobile (Infrastructure Hybride)

Table des matières Introduction... 3 Mise en place de l infrastructure locale... 4 Installation Windows Server... 4 Mise en place d un annuaire Active Directory... 11 Création d une plateforme cloud... 17 Ouverture d une plateforme Office 365... 17 Synchronisation des identités... 22 Déploiement d application via le serveur... 25 Création d un dossier partagé... 25 GPO pour déploiement d applications... 28 Attribution d application via le cloud... 31 Préparation des nouvelles machines... 35 Installation Windows ICD... 35 Paramétrage d un package... 35 Conclusion... 38 Référence... 38

Introduction Au travers des recommandations, méthodologies et procédures, l objectif de ce document est de permettre la compréhension et l exploitation des briques technologiques et des outils Microsoft adaptés aux environnements Windows de l Education. Ce document s attachera à expliquer les étapes «Pas-à-Pas» comment gérer des charriots mobiles ou des PCs utilisé par de multiples utilisateurs. Ce tutoriel a pour principe de suggérer une solution permettant d avoir les briques clés pour gérer votre parc existant mais aussi de nouveaux appareils mobiles. L infrastructure que nous allons mettre en place est hybride, nous allons ainsi avoir une partie Infrastructure locale qui correspondra au serveur local et permettra de gérer l identité des étudiants et des professeurs, mais aussi de gérer leurs applications. Nous allons ensuite créer et lié une plateforme cloud avec l infrastructure locale, ce qui nous permettra de gérer les services comme le stockage mais aussi de gérer l attribution de licence du store privé. Enfin pour entrer les nouvelles machines dans la plateforme nous utiliserons le nouvelle outil Windows ICD. Cette proposition de gestion et de plateforme est simplifiée pour s adapter au maximum d infrastructure, à vous de l adapter à vos besoins et de la faire évolué selon la taille de votre parc.

Mise en place de l infrastructure locale Dans cette partie nous allons installer un Windows Server 2012 R2 pour gérer notre parc de machines en local. Pour cela nous allons voir ensemble comment installer Windows Server puis comment mettre en place un annuaire Active Directory Installation de Windows Server Démarrer votre serveur en démarrant sur l iso Windows Server 2012 R2 Vous pouvez trouver l iso ici : https://www.microsoft.com/frfr/evalcenter/evaluate-windowsserver-2012-r2 Choisissez le paramétrage selon votre localisation et cliquez sur «Suivant» Cliquez sur «installer Maintenant» Patientez

Une fenêtre s ouvre et vous demande d entrer une clé de licence. Utilisez la clé se trouvant sur le site suivant si vous voulez tester Windows Server 2012 R2 pendant 180 j : https://technet.microsoft.com/enus/library/jj612867(v=ws.11).aspx Choisissez le serveur 2012 R2 standard (serveur avec interfac ) Cocher la case «J accepte les termes du contrat de licence» et cliquez sur «Suivant»

Cliquez sur l option «Personnalisé : installer uniquement Windows (avancé)» Choisissez votre lecteur pour l installation de Windows Server et cliquez sur suivant. Patientez le temps de l installation

Une fois l installation terminé, il vous sera demandé un mot de passe pour l administrateur, remplissez les champs demandés et cliquez sur «Terminer» Faite Ctrl + Alt + Suppr pour passer cette page de lockscreen Mettez le mot de passe administrateur pour vous connecter.

Une fois connecté, patientez le temps que le «Gestionnaire de Serveur» apparaisse et cliquez sur «Configurer ce serveur local» Nous allons mettre une adresse IP fixe, pour cela cliquez sur l élément en surbrillance en face d «Ethernet» Faite un clic droit puis cliquez sur propriétés

Double cliquez sur «Dans protocole internet version 4» Remplissez les champs pour mettre une IP fixe. Cela dépendra de votre réseau. Pour renommer la machine, cliquez sur l élément en surbrillance en face de «Nom de l ordinateur».

Cliquez maintenant sur «Modifier» Changer le nom du serveur par rapport au rôle que vous souhaitez lui attribuer. Le système vous demandera ensuite de redémarrer, cliquez sur «Redémarrer maintenant»

Mise en place d un annuaire Active Directory Nous allons dans cette partie mettre en place un domaine pour gérer les utilisateurs et les machines Cliquez sur gérez Cliquez sur Ajouter des rôles et des fonctionnalités Cliquez sur suivant

Cliquez sur suivant Cliquez sur suivant Cliquez sur Serveur AD DS acceptez et cliquez sur suivant

Cliquez sur suivant Cliquez sur suivant Cliquez sur Installer

Une fois terminé cliquez sur promouvoir ce serveur en contrôleur de domaine Cliquez sur Ajouter une nouvelle forêt puis donnez un nom de domaine et enfin cliquer sur Suivant Donnez un mot de passe pour votre (DSRM) puis cliquez sur suivant

Cliquez sur suivant Cliquez sur Suivant Cliquez sur Suivant

Cliquez sur Suivant Cliquez sur Installer Votre machine va redémarrer et votre serveur sera prêt, il faudra ensuite créer des comptes et des GPO selon vos usages

Création d une plateforme cloud Une fois la mise ne place d un serveur local, il faut maintenant créer une plateforme cloud et raccroché les identités locales avec Office 365, cela permettra d avoir tous les services associés à la plateforme pour vos utilisateurs. Ouverture d une plateforme Office 365 La plateforme Office 365 pour l éducation est GRATUITE cependant, attention : Lorsque vous ouvrez une plateforme, si vous ne la validez pas immédiatement en ajoutant votre nom de domaine, vous utiliserez la version d évaluation le temps que nous validions votre compte grâce au mail que vous enverrez à infoeduc@microsoft.com A noter : a. Office 365 en version d évaluation : - Offre 25 licences de tests ; - Est valable 30 jours ; - Ne donne pas accès à Azure AD ; - Demande de payer ou souscrire à la version complète ; - Bloque les 25 licences passés les 30 jours d évaluation ; - Clôture définitivement la plateforme après 90 jours. Lorsque la demande de passage à la version complète est faite, notre équipe va : - Vérifier qu il s agit bien d un client éligible à l offre gratuite Education ; - Valider l accès long terme à la plateforme. b. Dès lors qu elle est validée par notre équipe : - Les fonctionnalités sont toutes utilisables ; - Azure AD est débloqué ; - Les licences utilisateurs sont illimitées. Tant que la plateforme n est pas validée conforme «Education» il s agira d une version d évaluation, c est-à-dire de licences d essais, de tests. Il est donc possible que l on vous demande de passer à la version finale et de payer pour y accéder : pas de panique! C est tout à fait normal puisque Office 365 est payant pour les Entreprises, sauf pour le monde de l éducation pour qui l accès au produit est gratuit. Seulement, nous avons besoin de vérifier votre éligibilité : lors de l inscription, si vous n avez pas d URL pour votre établissement, envoyez-nous votre demande à l adresse infoedu@microsoft.com avec le sujet «Validation Plateforme Office 365» en spécifiant le nom de votre établissement ainsi que le nom de votre plateforme sous la forme xxx.onmicrosoft.com. A réception de votre demande, notre équipe se chargera de vérifier et de valider manuellement votre plateforme Office 365 et de la pérenniser.

Ouvrir le lien suivant : https://products.office.com/fr- fr/academic/office-365- education-plan Cliquer sur «Prise en main». Dans la partie «Configurer votre compte», remplir les champs selon vos informations.

Dans la partie «Créer votre nouvel identifiant utilisateur», saisir le nom d utilisateur administrateur de la plateforme, puis saisir le nom de l établissement. Attention, tout ce qui est situé après «@» ne sera pas modifiable par la suite. Renseigner le mot de passe. Dans la partie «Vérifier votre numéro de téléphone», choisir SMS ou Appel, puis saisir un numéro de téléphone, et valider. Cette étape va permettre de recevoir un code de validation. Ces renseignements serviront uniquement à vous envoyer le code de confirmation, à aucun moment ces informations seront utilisées sans l accord préalable du client (prochaine étape). Saisir le code reçu. Valider en cliquant sur «Créer mon compte». Préciser si vous souhaitez que Microsoft vous informe sur ses produits, services et évènements.

Sur la page «Vérifier l éligibilité pour Microsoft Office 365 Education», cliquer sur «Suivant». Saisir le nom de domaine puis cliquer sur «Suivant» (en général, il s agit du nom d établissement ou de département). Choisir le fournisseur de votre nom de domaine, puis cliquer sur «Terminé, vérifier maintenant». Une confirmation sera envoyée par mail dans les jours qui suivent l activation (confirmation en anglais).

Saisir le site internet de votre établissement, puis cliquer sur «Continuer». La plateforme Office 365 est maintenant ouverte.

Synchronisation des identités Connectez-vous à Azure AD https://manage.windowsazure.com Dans l onglet Intégration d annuaire faite «Activé» puis «Enregistrer» Télécharger Azure AD Connect http://www.microsoft.com/enus/download/details.aspx?id=4759 4 Lancer l installation de Azure AD Connect «Cocher» la case pour accepter la licence et les termes de

confidentialités, puis cliquez sur «Continue» A partir de cette étape il y a 2 possibilités, on peut faire une synchronisation dit express ou une autre option dit personnalisé qui permet de synchroniser avec des options particulières. Pour une synchronisation de votre AD local vers votre Azure AD simple cliquez sur «Use Express Settings» Pour lier votre AD avec l Azure AD, ajouter votre compte de synchronisation. Dans Username ajouter l UPN du compte de synchro et dans password le mot de passe associé. Puis cliquez sur «Next»

Maintenant nous allons ajouter le compte de synchronisation de l active directory local puis cliquez sur «Next» Cocher la case «Start the synchronization process as soon as the configuration completes» et enfin cliquez sur Install

Déploiement d application via le serveur Maintenant que nous gérons l identité, il faut gérer les applications installées sur les postes clients. Pour cela nous allons créer un dossier partagé avec les utilisateurs connecté au domaine y placé les applications à installer, et créé des politiques d installation d application. (Application de type.msi) Création d un dossier partagé Créez un dossier Cliquez sur propriété Cliquez sur l onglet partage puis sur partage avancé

Cliquez sur Autorisation Cliquez sur Ajout Recherchez Utilisateurs authentifiés

Sélectionnez Tout le monde et supprimé, ensuite cliquez sur OK Les utilisateurs authentifiés dans l active directory peuvent maintenant accéder à cette ressource partager

GPO pour déploiement d applications Ouvrir le programme Gestion de stratégie de groupe, faite clic droit sur l OU de déploiement et faite clic droit puis cliquez sur «créer un objet GPO dans ce domaine et le lier ici» Donnez à votre GPO le nom du programme que vous souhaitez installé ici nous allons prendre l exemple de 7-zip Clic droit sur la GPO et cliquez sur «Modifier»

Sélectionnez dans l arborescence «Configuration utilisateurs > Stratégies > Paramètres du logiciel > Installation de logiciel» Puis clic droit sur le panneau de droite, Nouveau > Package Allez dans le chemin réseau partagé par vous utilisateurs, sélectionnez le programme.msi à installer et faite ouvrir Dans la fenêtre qui apparait cliquez sur Avancé puis OK

Dans l onglet Déploiement, cliquez sur Attribué, Installer cette application lors de l ouverture de session, puis cliquez sur OK Votre configuration est complète, maintenant lorsqu un utilisateur de l OU où se trouve la GPO se connectera sur sa machine, le programme 7-zip sera installé de manière silencieuse.

Attribution d application via le cloud Office 365 permet d avoir une identité cloud, et permet par la même occasion de proposer un Store privé que l administrateur peut gérer. Nous allons voir ensemble comment activé cette fonctionnalité et comment proposé des applications à vos utilisateurs. Se connecter à la Plateforme du Business Store via le lien suivant : https://www.microsoft.com/frfr/business-store Cliquer sur «Vous disposez déjà d un compte professionnel ou scolaire? CONNEXION >». Saisir les identifiant et mot de passe administrateur de la Plateforme Office 365, puis cliquer sur «Se Connecter».

Cocher la case «I accept this agreement and certify that I have the authority to bind my organization to its terms», puis cliquer sur «Accept». Dans le champ de recherche, saisir le nom de l Apps souhaitée, puis cliquer sur la loupe pour la rechercher. Dans cet exemple, l Apps «Geogebra» sera ajoutée. Cliquer sur l Apps recherchée.

Cliquer sur «Obtenir l application». Sélectionner l option «Affecter à des contacts», puis saisir et sélectionner le groupe d utilisateurs. Dans cet exemple, le groupe Azure AD «BusinessStore- Apps» contient les utilisateurs qui pourront accéder au Apps ajoutées. Cliquer sur «Confirmer». Une fois l ajout terminé, cliquer sur «OK». A partir de là, l Apps Geogebra est disponible sur le Windows Store de tous les utilisateurs membres du groupe «BusinessStore-Apps». Effectuer ces mêmes manipulations pour toutes les Apps à intégrer au Store Privé des utilisateurs.

Le bouton «Ajouter au magasin privé» permet d affecter les Apps à tous les utilisateurs de la plateforme Office 365.

Préparation des nouvelles machines Maintenant que notre infrastructure est hybride et que l on a paramétré tous les services cloud, il nous reste plus qu à intégrer nos machines dans la plateforme. Pour cela nous allons utiliser la solution Windows ICD, qui permet de créer un exécutable. Installation Windows ICD Pour installer Windows ICD et configurer les images de Windows 10, vous devez installer le Kit de déploiement et d évaluation Windows (ADK) pour Windows 10. https://go.microsoft.com/fwlink/p/?linkid=526740 Lorsque vous exécutez le fichier "ADKsetup.exe", sélectionnez les fonctionnalités ADK ci-après dans la boîte de dialogue Sélectionnez les fonctionnalités à installer : Outils de déploiement Environnement de préinstallation Windows (Windows PE) Concepteur de configuration et d acquisition d images Windows (Windows ICD) Outil de migration utilisateur (USMT) Paramétrage d un package Ouvrez le programme Windows icd en tapant dans la barre de recherche «icd» Cliquez sur Approvisionner des appareils scolaires, donné un nom à votre projet.

Sur ce panneau, vous pouvez choisir le nom de la machine et réaliser un changement de clé pour par exemple réaliser un changement d édition (ici notre machine passera de Windows 10 Pro à Windows 10 Education) Sur ce panneau nous allons rentrer les informations wifi pour que les tablettes puissent se connecter au Wifi Ici nous allons entrer la machine dans le domaine, en entrant un compte dédié ayant uniquement les droits d entrés dans le domaine local. Ici nous paramétrons le mode sharedpc, c est-àdire que nous paramétrons la machine pour qu elle soit paramétré pour un usage multi-utilisateur.

Dans cette dernière section, un résumé des paramétrages sont récapitulé appuyé sur Créer pour finaliser Une fois le package créé déposé le dans une clé USB. Quand une nouvelle machine arrive dans votre établissement, branché la clé réalisé 7 pressions sur la touche Windows lors de l OOBE pour lancer le paramétrage système. Sinon lancé le ppkg sur une machine. Ce ppkg permettra l entré dans le domaine, permettra l ajout du wifi ainsi que le paramétrage de la machine pour un usage multi-utilisateur (SharedPC).

Conclusion Durant ce tutoriel nous avons vu comment paramétrer une infrastructure local, cloud et même hybride. Ceci permettra d avoir tous les usages que Microsoft propose pour gérer et offrir différents services à vos utilisateurs. De plus cette plateforme est évolutive, et vous permettra de gérer des appareils mobile en ajoutant un MDM. Référence https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect/ https://technet.microsoft.com/en-us/itpro/windows/manage/windows-store-for-business-overview https://msdn.microsoft.com/fr-fr/library/windows/hardware/dn916112(v=vs.85).aspx

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back