Projet Evolution GMSI 28 GARAU Alexandre NICOL Anne Elodie
Sommaire Introduction...3 1 Etude du cahier des charges...4 2 Les propositions matérielles...5 2.1 Schéma de l architecture de l entreprise...5 2.2 Propositions de devis...7 3 Mise en place d un Serveur Windows 2003...10 3.1 Installation et configuration du serveur...10 3.2 Installation de l Active Directory...13 3.3 Configuration DNS, DHCP...14 3.4 Remplissage de l AD...19 3.5 Création de GPO...20 3.6 Mise en place d un serveur DFS et création de répertoires partagés...21 3.7 Installation et paramétrage des imprimantes...22 3.8 Mise en place d un serveur Répliquât...28 3.9 Mise en place de la sauvegarde...31 4 Paramétrages des postes clients...34 4.1 Ajout d un poste xp au domaine...34 4.2 Ajout d un poste linux au domaine...35 4.3 Accessibilité des postes à distance...42 4.4 Attribution d un dossier de base...44 5 Mise en place du serveur Linux...47 6 Mise en place de la base de données relationnelle...55 7 Construction de l intranet...59 7.1 But de l intranet :...59 7.2 Connexion à la base de données relationnelle...59 7.3 Scripts d authentification et de déconnexion...60 7.4 Mode consultation...63 7.5 Présentation des modes de gestion et de recherche...65 7.6 Fonctionnement de la suppression...69 7.7 Fonctionnement de l ajout...73 7.8 Fonctionnement de la modification...76 7.9 Fonctionnement de l association...79 7.10 Les solutions d avenir...79 Le Pro du camping Page 1
8 Solution anti virus...80 8.1 Les fonctionnalités...81 8.2 Les Composants...82 Conclusion...83 ANNEXES...86 Le Pro du camping Page 2
Introduction L entreprise Dagny Corporate est une plateforme de vente. Elle propose à ses clients des articles de camping. Elle compte 90 salariés (organigramme : Annexe n 1) Dagny Corporate a aménagé il y a quelques mois dans des locaux neufs. Le câblage informatique ainsi que le cloisonnage des différents bâtiments ont déjà été effectués Le parc informatique de lʹentreprise est actuellement composé de 90 machines et 12 imprimantes. L entreprise souhaite améliorer ses pratiques au niveau informatique. Elle a pour cela demandé à l équipe informatique de proposer des solutions répondant à un cahier des charges précis. Le délai imparti pour ce projet est de six mois maximum. Dans un premier temps nous allons vous détailler le cahier des charges fournit par la direction de Dagny Corporate. Dans une deuxième partie nous présenterons les différentes propositions matérielles répondant au mieux aux besoins de l entreprise. Nous vous exposerons par la suite la mise en place d un serveur Windows 2003.et les paramétrages à effectuer sur les postes clients afin de répondre au mieux au cahier des charges fournit par l entreprise. Dans une cinquième partie, nous détaillerons la mise en place d un serveur Linux hébergeant entre autre un service SFTP, une base de données relationnelle etc. Enfin, nous détaillerons la mise en place d une base de données relationnelle permettant de consulter la liste des postes du parc de l entreprise, les utilisateurs associés et diverses informations. Le Pro du camping Page 3
1 Etude du cahier des charges Le D.A.F a soumis quelques idées, il souhaiterait obtenir des propositions concrètes sur : informatique court partout et se trompe souvent de lieu pour dépanner les utilisateurs. Il n y a pas d informations stockées quelque part sur le parc (Nom d hôtes, type de machines...) Il n y a pas de gestion de droits utilisateurs Le siège social a besoin d un serveur ftp (ils veulent récupérer les fichiers dessus) Il est nécessaire d implémenter l Active Directory dans l entreprise Les projets devront aboutir dans un délai de 6 sessions Il veut un compte rendu mensuel sur l avancé des projets (un tableau d indicateurs, un planning, le qui fait quoi par exemple etc.) Il veut également un rapport d activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d installation, de déploiement, le prix tout en suivant la charte de l entreprise. Le Pro du camping Page 4
2 Les propositions matérielles 2.1 Schéma de l architecture de l entreprise Routeur : Linux Avec Firewall Réplication Windows Server 2003 Répliquât Windows Server 2003 Linux (Debian 5 Lenny) Données Utilisateurs Base de données Relationnelle Figure 1 : Schéma de lʹarchitecture de Le Pro du camping Page 5
Windows Server 2003 DNS DHCP Serveur d Impression Data : Home + Répertoires Partagés DFS : Serveur de fichiers Répliquât Windows Server 2003 DNS tolérance de panne DHCP mais inactif à démarrer en cas de panne du DHCP «maitre» DFS : Serveur de fichiers (a voir : Stockage données utilisateurs) Serveur Linux (Debian 5 Lenny) Samba Apache II MySQL Server PhpmyAdmin Module PHP5 Open SSH server pour PUTTY (fait du SFTP) Figure 2 : Rôles des différents serveurs Le Pro du camping Page 6
2.2 Propositions de devis Nous avons au préalable étudié la possibilité de mettre en place une solution virtualisée ou une solution physique. Tels sont les avantages et inconvénients de la virtualisation : Avantages : Elle permet de réduire les coûts de maintenance en limitant le nombre de machines physiques et de réduire l espace physique nécessaire dans les salles serveurs. La virtualisation offre la possibilité de migrer une machine virtuelle d une machine physique à une autre sans perte de données. Inconvénients : Cette solution demande l achat de machines très performantes (mémoire, processeurs) ayant un coût plus élevé par rapport à une solution sans virtualisation. possède actuellement trois serveurs (2 Windows Server 2003 et 1 Linux) et ne compte pas accroitre le nombre de ses serveurs dans un proche avenir. La structure actuelle de notre entreprise ne justifie donc pas l utilisation d une telle solution. Nous avons donc opté pour l achat de 3 serveurs physiques, en voici les caractéristiques techniques : Le Pro du camping Page 7
Serveur Windows 2003: (Annexe n 2) Descriptif: Serveur tour Dell Power Edge T610 Caractéristiques techniques : 450 Go de stockage pour les users (1disque de 500 Go ou 600 Go) Carte contrôleur Raid SAS 6iR 2 disques durs de 146 Gb (SAS) / 15 K / RAID 1/ pour le système (C:/ + spooler d impression, DNS, DHCP) 2 disques durs de 146 Gb en RAID 1 Base / Sysvol / Journaux (E:/ ; F:/ ; G:/) 2 disques durs de 500 Gb en RAID 1 Data (H:/) 1 disque dur de 500 Gb Sauvegarde de DATA (pour le serveur maitre et pour le réplica) 2 2 Go de RAM 1 066 Mhz 1 Processeur quad core Redondance électrique (ajout d un bloc d alimentation) et donc d un cordon supplémentaire La TVA est déductible des impôts pour les entreprises.c est pourquoi le prix est notifié hors taxe. Vous trouverez malgré tout sur nos devis le prix TTC à titre indicatif. Le Pro du camping Page 8
Serveur Linux : (Annexe n 3) Descriptif : Serveur tour Dell Power Edge T 110 Caractéristiques techniques : 2 Go (2 Go x 1) Contrôleur Raid sas 6iR internal Connectivité no raid 2 x 250 Gb SATA 500 Gb SATA Matériel Prix Unité H.T Quantité Prix H.T Serveur pour Windows 2003 2 385 1 2 385 Serveur pour Réplication Windows 2003 2 385 1 2 385 Serveur Pour linux 785 1 785 Licences Windows Serveur 2 189 2 4 378 Cal Users Windows Serveur 25 90 2 250 Onduleurs 919 3 2 757 Licences Anti Virus Serveur (AVG) 56 3 168 Total H.T 15 108 Figure 3 : Tableau récapitulatif pour la mise en place dʹune solution physique (Cette solution comprend le prix de 3 machines physiques.) Vous trouverez en annexe (annexe n 4) un rapport Gantt Projet représentant le planning complet concernant la partie matérielle ainsi que le temps attribué aux diverses tâches liées à la mise en place de ce projet. Le Pro du camping Page 9
3 Mise en place d un Serveur Windows 2003 3.1 Installation et configuration du serveur Installation du serveur : Commencez par insérer le cd rom de Windows Server 2003 R2 Enterprise. Le programme d installation se lance, appuyez sur Entrer pour lancer la procédure d installation. La Touche F8 nous permet d accepter le contrat de licences et ainsi de continuer la procédure d installation. Suivez les instructions pour supprimer toutes les partitions du disque jusqu à ce que l espace disque apparaisse comme «Espace non partitionné». Vous pouvez à présent définir la taille de votre disque système. Ici nous définissons une taille de 40 Go pour le disque système. Une fois la nouvelle partition créée, sélectionnez Formater la partition en utilisant le système de fichiers NTFS. Le panneau Options régionales et linguistiques apparait, choisissez les informations correspondantes. Le panneau Personnalisez votre logiciel vous demande un Nom et une Organisation, entrez les informations de votre entreprise. Tapez ensuite la Clé du produit. Sur le panneau Modes de licence, sélectionnez le mode de licence approprié pour votre organisation, puis cliquez sur Suivant. Sur le panneau Nom de l ordinateur et mot de passe Administrateur nous donnons ici le nom Dagny PC0. Nous saisissons le mot de passe administrateur (complexe). Nous laisserons la configuration des panneaux suivants par défaut. Dans la boite de dialogue Groupe de travail ou domaine d ordinateurs (Non est sélectionné par défaut), cliquez sur Suivant. L installation est maintenant terminée nous allons mettre en place les partitions de notre deuxième disque dur. Le Pro du camping Page 10
Partitionnement du deuxième disque dur : Clique droit sur le Poste de travail et choisissez Gérer Dans Stockage Gestion des disques Clique droit sur le disque souhaité : Initialiser le disque Nous créons ensuite nos partitions : Clique droit sur le disque : Nouvelle Partition Partition Principale Spécifiez la taille de la partition Attribuez la lettre de lecteur Sélectionnez Formater cette partition avec les paramètres suivant : Système de fichiers : NTFS Taille d unité d allocation : Par défaut Nom du volume : Nom de votre partition Installation des composants DHCP et DNS : Dans panneau de configuration Ajout/Suppression de programmes Ajouter ou supprimer des composants Windows Services de mise en réseau et cochez : Protocole DHCP Système DNS Avant de configurer les serveurs DHCP et DNS, il faut paramétrer la connexion au réseau local de votre réseau. Nous avons ici choisit d utiliser un réseau d adresses IP de classe C. Le réseau de notre entreprise est le 192.168.10.0 /24 (Annexe n 5 : tableau des adresses IP) Voici le paramétrage pour notre connexion au réseau local : Le Pro du camping Page 11
Figure 4 : Attribution de lʹadresse IP de la machine et du DNS Installation d outils Nous avons installés les outils suivants : Abeui.msi Gpmc.msi Suptools.msi L ʹinstallation dʹabe est utile pour les administrateurs et pour les utilisateurs, puisquʹil permet dʹaméliorer les performances du serveur en nʹaffichant plus la totalité des dossiers/fichiers mais uniquement ceux dont lʹutilisateur possède la permission de lecture. Les utilisateurs ne sont plus assaillis par un nombre important de dossiers, le tri nʹest plus nécessaire puisque seul leurs dossiers sont affichés. La console de gestion des stratégies de groupe (GMPC : Groupe Policy Management Console) permet de faciliter et d uniformiser la gestion des stratégies de groupe au sein d une entreprise. Les «support Tools» sont des outils de diagnostique indispensables. Pour lancer Supptools.msi (présent sur le cdrom) suivez le chemin : SUPPORT\TOOLS\SUPTOOL.MSI Le Pro du camping Page 12
3.2 Installation de l Active Directory Dans «Exécuter» Dcpromo /adv choisir : Contrôleur de domaine pour un nouveau domaine Domaine dans une nouvelle forêt Entrer le nom DNS complet pour votre nouveau domaine (ici dagnycorporate.com) Entrer le nom de votre domaine NetBIOS (ici : ) Une fois que l identifiant, le mot de passe et le nom de domaine ont été renseignés, les chemins d accès des dossiers sont demandés (chemin à renseigner pour Base, Journaux et Sysvol). Dans notre cas, nous ne laissons pas les chemins proposés par défaut. Nous allons donc modifier les chemins proposés pour ces différents dossiers. Choisir d Installer et configurer le service DNS sur cet ordinateur. Cliquer sur Autorisations compatibles uniquement avec les systèmes d exploitation Windows serveur 2000 ou Windows serveur 2003. Un mot de passe de restauration est ensuite demandé. (Choisir un mot de passe sécurisé) Un écran de résumé s affiche, si tout est correcte cliquez sur «Suivant». Le Pro du camping Page 13
L installation de l Active Directory se poursuit, après redémarrage de l ordinateur il est nécessaire de vérifier si les enregistrements d emplacement du service DNS ont été créés. Figure 5 : Vérification des enregistrements DNS 3.3 Configuration DNS, DHCP Configuration du serveur DNS Zone de recherche directe Une zone de recherche directe permet la recherche d une adresse IP à partir du nom. Nous avons choisis précédemment d installer et de configurer notre DNS pendant l installation de l Active Directory. Il nous reste donc à créer les zones nécessaires (Directes et inversées). Dans le cadre de la structure actuelle nous avons une zone directe : dagnycorporate.com. Cette zone a été créée durant l étape précédente. Nous n avons pas l utilité de créer une zone directe supplémentaire car Dagny Corporate possède un seul domaine. Cependant, nous allons modifier le type de mises à jour dynamiques de notre zone directe : Le Pro du camping Page 14
Figure 6 : Choix des mises à jour pour la zone directe Nous avons choisis d autoriser les mises à jour dynamiques «non sécurisées et sécurisées» car le parc de notre entreprise comporte des postes clients Linux. De plus, nous allons paramétrer le serveur DHCP de manière à ce qu il mette à jour dynamiquement les enregistrements PTR et A DNS pour les comptes des clients DHCP. (Voir la partie «configuration du serveur DHCP») Nos serveurs DNS et DHCP se trouvent sur le même contrôleur de domaine. Or sous Windows Server 2003, la fonctionnalité de mises à jour dynamiques sécurisées risque dʹêtre compromise voire de causer des problèmes de ressources obsolètes dans le cas où le serveur DHCP est exécuté sur un contrôleur de domaine alors que le serveur DHCP Windows Server 2003 est configuré pour enregistrer les enregistrements DNS au nom de ses clients. Zone de recherche inversée Nous allons maintenant créer une zone de recherche inversée. Ce type de zone permet de connaitre le nom de la machine en fonction de son adresse IP. Voici les étapes à suivre pour créer une zone inversée : Le Pro du camping Page 15
Positionnez votre souris sur «Zones de recherche inversée» Nouvelle zone Zone Principale Vérifiez que la case Enregistrer la zone dans l Active Directory est bien cochée. L assistant vous demande alors de choisir l Etendue de la zone de réplication d Active Directory, (pour les données DNS) choisissez : Vers tous les contrôleurs de domaines du domaine Active Directory dagnycorporate.com. Vous devez ensuite entrez l ID réseau ou le nom de la zone : Figure 7 : Choix de la plage IP de notre zone inverse Figure 8 : Choix du type de mise à jour Le Pro du camping Page 16
Nous avons choisis d autoriser à la fois les mises à jour dynamiques sécurisées et non sécurisées, tout comme pour la zone directe que nous avons créée précédemment. Si le parc de l entreprise ne possédait pas de postes clients Linux il aurait été préférable de choisir la première option N autoriser que les mises à jour dynamiques sécurisées. Faites suivant puis cliquez sur Terminer. Votre zone inversée est créée. N.B : Si vous souhaitez modifier ultérieurement le type de mise à jour, allez dans les propriétés de la zone inversée en question puis dans l onglet Général choisissez la méthode souhaitée Configuration du serveur DHCP Allez dans Outils d administration DHCP Se positionner sur le nom du serveur Nouvelle Etendue Figure 9 : Création dʹune étendue Il est ensuite nécessaire de renseigner la plage d adresses IP souhaitée, ici notre plage est la suivante : Adresse IP de début : 192.168.10.16 Adresse IP de fin : 192.168.10.215 Longueur du masque de sous réseau : 24 Masque de sous réseau : 255.255.255.0 Le Pro du camping Page 17
Vous pouvez spécifier une adresse IP ou une plage d adresses IP à exclure. Dans notre cas, nous n avons pas besoin d exclure d adresse IP spécifique, nous passons donc à l étape suivante. Il est maintenant nécessaire de définir la durée du bail de renouvellement des adresses IP via le serveur DNS. (Voir Glossaire pour plus d explication) Nous avons ici choisit une durée de 8 jours car le réseau de Dagny Corporate comporte uniquement des machines fixes. Notre étendue est maintenant configurée, choisissez ensuite de l activer. Nous allons maintenant ajouter des options à l étendue : L option 003 Routeur permet d attribuer une adresse IP via une passerelle L option 006 Serveur DNS a été définie dans les étapes précédentes Configurez ensuite les clients d étendue afin qu ils utilisent les serveurs DNS sur le réseau. Ici, nous avons renseigné l adresse IP de notre serveur «maitre» en premier puis l adresse IP de notre serveur «Réplica» L option 015 Nom de domaine DNS permet d avoir le nom DNS des clients Figure 10 : Ajout dʹoptions supplémentaires à lʹétendue Il nous reste maintenant à aller dans l onglet Action afin d autoriser l étendue DHCP. Notre serveur DHCP est désormais actif. Nous effectuerons la même démarche sur le Serveur Windows qui réplique notre serveur principal afin d avoir un DHCP de backup en cas d arrêt de ce dernier. Dagny Corporate possède deux postes client Linux c est pourquoi nous avons décidé de modifier les propriétés de notre étendue. (Figure ci dessous) Nous souhaitons que le serveur DHCP mette à jour dynamiquement les enregistrements PTR et A DNS pour le comptes des clients DHCP. Le Pro du camping Page 18
Figure 11 : configuration du serveur DHCP (mise à jour dynamique des enregistrements PTR et A DNS) 3.4 Remplissage de l AD Création des Unités d Organisation et des utilisateurs Avant de commencer à remplir votre Active Directory vérifiez si le compte «Invité» est bien désactivé. Nous avons choisis de faire un script bat pour créer de manière automatique nos Unités d Organisation. (Voir glossaire) (Script Annexe n 5) Afin de créer les utilisateurs dans nos OU, nous utilisons un script VBs qui nécessite la création d un fichier csv. (Script Annexe n 6) Vous trouverez également en Annexe un script d ouverture de session VBs qui permet de monter l environnement de chaque utilisateur lors de son ouverture de session. (Script Annexe n 7) Création de Groupes Nous allons maintenant ajouter des groupes à notre annuaire. Dans le cadre des besoins de notre entreprise nous créerons ici deux groupes par Unité d organisation. Le premier groupe nous permettra d affecter des autorisations sur les imprimantes il sera de la forme «Impression_NomService». Le Pro du camping Page 19
Le deuxième groupe sera affecté au répertoire partagé de chaque service et sera de la forme «Rep_Commun_NomService». Nous avons choisis de créer tous nos groupes avec une étendue universelle. Procédure de création d un groupe : Ouvrez la console Utilisateurs et Ordinateurs Active Directory. Clique droit sur l OU où vous souhaitez créer un groupe Nouveau Groupe. Tapez le nom du groupe et choisissez le type d étendue. Cliquez sur OK, la création du groupe est effectuée. Vous pouvez désormais ajouter des utilisateurs au groupe. Pour cela, allez dans les Propriétés de ce dernier, faites Ajouter et entrer le nom de l utilisateur. 3.5 Création de GPO Les stratégies de groupe (GPO) sont des fonctions de gestion centralisée. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Nous avons par exemple décidé de placer notre script Ouverture_Session_Evolution.vbs dans chaque GPO, ainsi le script se lance pour tous les utilisateurs, quelque soit son OU. Commencer par ouvrir la console de Gestion des stratégies de groupe : Démarrer Outils d administration Gestion des stratégies de groupe Cliquez ensuite sur le nom de votre Forêt, ouvrez Domaines puis votre nom de domaine afin de voir toutes les OU que vous avez préalablement créées dans l Active Directory. Il vous suffit alors de faire un clic droit sur l OU souhaitée et de choisir l action à effectuer (Créer et lier un objet de stratégie de groupe ici / Lier un objet de stratégie de groupe existant etc.) Le Pro du camping Page 20
Figure 12 : Console Gestion des stratégies de groupe Voici quelques commandes utiles : Voir les GPO qui sont appliquées : gpresult Mettre à jour les GPO : gpupdate /force Mettre à jour les GPO sur un poste (client) à distance : gpupdate /target : computer 3.6 Mise en place d un serveur DFS et création de répertoires partagés Le cahier des charges stipule que tous les services doivent avoir un répertoire nommé «Commun_Service», à l intérieur chaque salarié doit avoir un répertoire sur lequel il a un contrôle total et aucun accès sur ceux de ses collègues. Le service Direction doit pouvoir accéder à tous les répertoires en lecture et le service informatique avec un contrôle total. Pour commencer, nous allons mettre en place un serveur de fichiers (DFS) : Lancez l assistant de configuration du serveur Ajouter ou supprimer un rôle Sélectionnez Serveur de fichiers Suivez ensuite les indications. Le Pro du camping Page 21
Nous créons ensuite nos différents dossiers partagés, nous avons choisit de mettre en place quatre partages : Data : où seront situés tous nos répertoires «Commun_Service» Homes : où l on trouvera les dossiers de base des utilisateurs du domaine Sauvegarde : où l on retrouvera la sauvegarde de notre site intranet (seuls les membres du service informatique ont des droits sur ce partage) Backup : où se situera la sauvegarde des partages Data et Homes (voir partie 3.9) Figure 13 : Création des répertoires ʺCommun_Serviceʺ 3.7 Installation et paramétrage des imprimantes Installation des imprimantes Pour installer une imprimante allez sur «Démarrer» Imprimantes et télécopieurs Ajouter une imprimante Une imprimante locale connectée à cet ordinateur. Vous pouvez ensuite choisir d utiliser un port existant ou d en créer un. Ici nous sélectionnons : Créer un nouveau port Type de port : Standard TCP/IP L assistant propose ensuite d entrer le nom de l imprimante ou son adresse IP : Figure 14 : Ajout dʹun port avec adresse IP Le Pro du camping Page 22
Choisissez le type de périphérique, ici nous laissons l option par défaut : Standard Generic Network Card. Choisissez ensuite le fabricant et le modèle de l imprimante. La fenêtre suivante vous propose de partager l imprimante et de définir un nom de partage. La dernière étape vous permet d entrer l emplacement de l imprimante et d ajouter des commentaires si vous le souhaitez. Nous avons ici préféré entrer l adresse IP au niveau de l emplacement de l imprimante. Figure 15 : Emplacement de lʹimprimante L installation de l imprimante est terminée. Il suffit de répéter cette procédure autant de fois que nécessaire pour installer toutes les imprimantes de l entreprise. Paramétrages des imprimantes Maintenant que nous avons installé toutes nos imprimantes, certains paramétrages sont nécessaires. Dagny Corporate possède actuellement sept imprimantes, une pour chaque service et une imprimante générale accessible par tous. Le Pro du camping Page 23
Voici un tableau récapitulatif avec leurs noms, adresses IP et la priorité qui leurs est affectée. Nom de l imprimante Adresse IP Priorité Print_Produit_A 192.168.10.216 1 Print_Produit_B 192.168.10.217 1 Print_Administratif 192.168.10.218 1 Print_Informatique 192.168.10.219 1 Print_Generale 192.168.10.220 90 Print_Generale_P 192.168.10.220 80 (pour droits Produit A/B) Print_Generale_D (pour droits Direction) 192.168.10.220 99 Print_ Direction 192.168.10.221 99 Print_ SAV 192.168.10.222 1 Figure 16 : Liste des imprimantes Vous pouvez constater que l adresse IP 192.168.10.220 est utilisée à trois reprises. Nous en expliquerons les raisons dans le paragraphe «Configurations particulières des points stipulés dans le cahier des charges» (P xx). Nous allons tout d abord mettre en place les configurations qui sont identiques à toutes nos imprimantes puis celles qui diffèrent de part le cahier des charges qui nous est imposé. Configurations identiques pour toutes les imprimantes : Une fois que vous avez créé tous vos groupes et ajouté les utilisateurs souhaités dans l onglet «Membres», il vous reste maintenant à attribuer les droits sur toutes les imprimantes. Ouvrez les propriétés de l imprimante Sécurité Supprimez le groupe Tout le monde puis cliquez sur «Ajouter» et recherchez le ou les groupes à autoriser. Vous devez alors définir les autorisations que vous souhaitez associer aux différents groupes. Vous noterez que dans notre cas le Service Informatique a tous les droits (contrôle total) sur chaque imprimante. Le Pro du camping Page 24
Figure 17 : Ajout de groupes autorisés sur une imprimante Dans l onglet Avancé sur toutes les imprimantes, nous avons choisit de cocher les options suivantes : o Spouler l impression des documents pour qu elle se termine plus rapidement Commencer l impression après le transfert de la dernière page dans le spouleur o Conserver les documents non conformes o Activer les fonctionnalités d impression avancées En sélectionnant ces options, vous empêcherez lʹimprimante de faire attendre des travaux dʹimpression qui sont prêts à démarrer en attendant quʹun autre travail finisse de spouler. L option «Commencer l impression après le transfert de la dernière page dans le spouleur» garantit que les travaux dʹimpression ne seront pas mélangés les uns avec les autres. Lorsqu un collaborateur lance un travail qui est prévu sur un autre type de papier que celui qui est dans lʹimprimante, lʹimprimante va sʹarrêter dʹimprimer et afficher un message pour que lʹutilisateur puisse insérer le type de papier correct. En sélectionnant lʹoption ʺMaintenir les documents non conformesʺ, lʹimprimante va attendre pour imprimer de tels travaux jusquʹà ce tous les autres documents soient imprimés. Le Pro du camping Page 25
Configurations particulières des points stipulés dans le cahier des charges : Dagny Corporate souhaite la mise en place d une imprimante accessible par tous. Cependant les services produit A et B ne doivent imprimer qu entre 8 h et 17h et la direction doit être prioritaire sur toutes les impressions et pouvoir les utiliser 24h/24h. Nous avons par conséquent monté trois imprimantes virtuelles qui pointent vers la même IP (la même imprimante physique) afin d attribuer des droits différents sur cette imprimante. Il est important de noter que la priorité «1» est la plus faible et «99» la plus forte. La première se nomme «Print_Generale» Les groupes suivants y sont rattachés : Impression_Administratif Impression_Assistantes Impression_SAV Impression_Informatique Elle est disponible 24h/24h et son niveau de priorité est de 90. Figure 18 : Onglet ʺAvancéʺ de lʹimprimante Générale Le Pro du camping Page 26
La deuxième se nomme «Print_Generale_P» Les groupes suivants y sont rattachés : Impression_Produit_A Impression_Produit_B Impression_Informatique Elle est disponible entre 8h et 17h et son niveau de priorité est de 80 Figure 19 : Onglet ʺAvancéʺ de lʹimprimante Générale Produit A/B Lorsque l on met en place une limitation horaire, les documents imprimés en dehors de la plage autorisée sont placés dans la file d attente et ne seront imprimés que pendant la plage horaire autorisée. La troisième se nomme «Print_Generale_D» Les groupes suivants y sont rattachés : Impression_Direction Impression_Informatique Elle est disponible 24h/24h et son niveau de priorité est de 99. Le Pro du camping Page 27
Voici le message qui s affichera lorsqu une personne non autorisée sur une imprimante essaiera de lancer une impression sur cette dernière : Le cahier des charges stipule également que Mme LAPORTE et Mme ADA (assistantes SAV et direction) doivent avoir la possibilité d imprimer chez les services Informatiques, Service Produit A et B. Le groupe «Impression_Assistantes» a été pour cela ajouté dans l onglet sécurité des imprimantes suivantes : Print_Produit_A Print_Produit_B Print_Informatique 3.8 Mise en place d un serveur Répliquât Installation du serveur : Afin de mettre en place un répliquât de notre serveur Windows nous avons besoin d installer un deuxième serveur Windows 2003. Nous n allons pas détailler de nouveau l installation du serveur car elle est en tout point identique à celle effectuer pour notre premier serveur. Attention, ce deuxième serveur doit être paramétré exactement comme le premier (noms des partions, tailles de partitions etc.). Nous lui donnons ici le nom : Dagny PC0R. Le Pro du camping Page 28
Installation des composants DNS : La mise en place est la même que pour le premier serveur. Dans les propriétés de Protocole Internet (TCP/I P) nous affectons également une adresse IP fixe à notre serveur (192.168.10.11) et nous mettons l adresse IP de notre serveur «maitre» au niveau du serveur DNS préféré (192.168.10.10). Installation d outils Nous installons les mêmes outils que sur notre serveur Dagny PC0. Mise en place d un contrôleur de domaine. Dans «Exécuter» Dcpromo /adv choisir : Contrôleur de domaine supplémentaire pour un domaine existant Via le réseau à partir d un contrôleur de domaine Une fois que l identifiant, le mot de passe et le nom de domaine ont été renseignés, les chemins d accès des dossiers sont demandés (chemin à renseigner pour Base, Journaux et Sysvol) Un mot de passe restauration est ensuite demandé. Un écran de résumé s affiche alors, si tout est correct faire Suivant. La réplication entre les deux contrôleurs de Domaine commence alors : Le Pro du camping Page 29
Configuration du serveur DNS Nous allons maintenant mettre en place un serveur DNS sur notre serveur répliquât. Pour cela nous installons le composant DNS (comme vu plus haut pour le serveur n 1), nous ouvrons la console DNS pour créer des zones directes et inversées. Voici les étapes qui varient par rapport à la configuration vu précédemment : Créer une zone directe Zone secondaire Nom de la zone : dagnycorporate.com entrez ensuite l adresse IP du serveur maitre. L assistant vous propose alors de créer une zone inversée : Oui Zone secondaire ID réseau : 192.168.10 Entrez IP du maitre : 192.168.10.10 Redirecteurs : Non. Création de racines DFS et réplication Nous souhaitons que les partages mis en place précédemment soient accessibles même en cas d indisponibilité de notre serveur Windows 2003 Dagny pc0. Nous devons pour cela créer des racines de Domaine. Concrètement les partages seront accessibles sous le chemin dagnycorprate.com\nom du partage et non pas sous le chemin Dagny PC0\Nom du partage. De cette manière l accès sera transparent pour les utilisateurs même en cas de panne du serveur principal. Procédure de mise en place de Racines : Ouvrez la console Systèmes de fichiers distribués (DFS) Positionnez vous sur la racine de la console Action Nouvelle Racine Racine de domaine Nom du domaine (par défaut) Nom du serveur (ici dagny pc0) Nom de la racine (ici Data) Dossier à partager (ici DATA) Répétez cette procédure autant de fois que nécessaire. Ici nous répétons la procédure trois fois car nous avons choisit de mettre en place trois racines : Data Homes Backup Le Pro du camping Page 30