PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif Objectifs du projet et du service à réaliser Dans le but de mettre en place un réseau interne sécurisé et surveillé, notre but sera d installer et paramétrer différents serveurs et outils de contrôles d accès. L objectif est d installer un réseau complet d entreprise comprenant un contrôleur de domaine, un serveur DNS, un serveur de déploiement de mises à jour, des clients câblés, des clients sans fil. Afin de contrôler notre infrastructure, nous allons installer un système de supervision de système et du réseau, ainsi qu un logiciel de traitement d incidents. Enfin, pour faciliter les communications utilisateurs, nous installerons un environnement de travail collaboratif I ) Installation du serveur Windows 2012 SOMMAIRE II ) III ) IV ) INSTALLATION DU SERVICE DNS Installation du contrôleur de domaine Active Directory Création de groupe et d utilisateurs AD SERVEUR DE DEPLOIEMENT V ) SERVEUR DES MISES A JOUR WINDOWS VI ) INSTALLATION ET PARAMETRAGE DE SYSTEMES DE SUPERVISION DE SYSTEME ET DE RESEAU PRTG ADMIN GLPI WIRESHARK VII ) INSTALLER ET PARAMETRER UN LOGICIEL DE TRAVAIL COLLABORATIF DROPBOX
I ) INSTALLATION DU SERVEUR WINDOWS 2012 Nous avons choisi le serveur Windows 2012 pour installer un réseau complet d entreprise qui comprendrait plusieurs services. Nous avons choisi de faire une installation personnalisée. De ce fait nous allons maintenant créer les partitions pour notre serveur. Dans l'exemple, je vais créer une seule partition. Bien entendu selon ce que vous voulez faire de votre serveur, créez les partitions que vous voulez. Sélectionnez le disque dur et cliquez sur Options de lecteur (avancées). Ici nous sélectionnons la partition où nous voulons installer Windows Server 2012 et cliquez sur Suivant.
L installation commence... Après avoir choisi notre mot de passe, le Gestionnaire de serveur se lance. Si vous avez saisi votre clé d activation et que votre serveur est déjà connecté au réseau, vous n avez pas besoin d activer la clé. L activation se fait automatiquement. Nous venons de finir installer maintenant un serveur sous Windows Server 2012 prêt à être configuré et utilisé. Nous allons maintenant procéder aux tâches suivantes.
II ) INSTALLATION DU SERVICE DNS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique : une adresse IP. Cependant, pour un utilisateur, il est impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi des mécanismes de résolution de noms ont été mis en place. Un tel système permet de traduire des noms en adresses IP et inversement. On distingue deux types de noms avec le système DNS : - le nom d'hôte qui représente le nom d'une machine - le nom de domaine : FQDN (Fully Qualified Domain Name). Le FQDN est composé de deux parties : le nom d'hôte et le suffixe DNS. Le suffixe DNS définit la relation entre le domaine auquel appartiennent la machine et le domaine racine. Par exemple, si l'on considère une machine avec le nom d'hôte PC Makhan située dans le domaine siorise, son suffixe DNS est : siorise.ad. Le nom de domaine pleinement qualifié (FQDN) de la machine est donc Makhan.siorise.ad Après avoir installé le serveur, nous procédons à l installation du service DNS. De ce fait nous procéderions ainsi, sur le tableau de bord du serveur, il suffit de cliquer sur «ajouter des rôles et des fonctionnalités Après avoir choisi le type d installation, il faut maintenant cliquer sur suivant et là choisir le serveur ou le rôle et les fonctionnalités seront installées puis cliquer sur suivant.
Ensuite nous choisissons le rôle qu on veut installer, là il s agit du service DNS. Lorsque le serveur DNS a été coché parmi les rôles, on nous propose de choisir des fonctionnalités Voici le rôle du serveur DNS
Et là il s agit des rôles et des fonctionnalités qu on a choisies pour installer le service DNS III ) INSTALLATION DU CONTROLEUR DE DOMAINE ACTIVE DIRECTORY Comme on l a fait précédemment avec l installation du service DNS, nous procédons également à l installation d Active directory
Installation des fonctionnalités du serveur des gestions des adresses IP Assistant d ajout des rôles et fonctionnalités Active Directory
CREATION D UTILISATEURS ET DE GROUPE Pour procéder à la création des utilisateurs, on doit entrer dans «Domaines et Approbations Active Directory» puis faire un clic droit sur le nom de domaine et ensuite cliquer sur Gérer A partir de là on accède aux utilisateurs et ordinateurs Active Directory, il suffit de cliquer sur le nom de domaine pour créer les utilisateurs ou le groupe d utilisateur, on met l utilisateur puis on clique sur suivant
GROUPE DE TRAVAIL
IV ) SERVEUR DE DEPLOIEMENT Les services de déploiement Windows, la version mise à jour et repensée des services d'installation à distance (RIS, Remote Installation Services), vous permettent de déployer à distance les systèmes d'exploitation, notamment Windows Vista. Vous pouvez utiliser les services de déploiement Windows pour ré imager les ordinateurs à l'aide d'images personnalisées.
V ) SERVEUR DES MISES A JOUR WINDOWS Windows Server Update Services, appelé WSUS, est un outil qui permet aux administrateurs de déployer les mises à jour des produits Microsoft sur les postes de travail et serveurs d'un réseau qui exécutent un système d'exploitation Windows. Ainsi, les mises à jour publiées sur les serveurs Microsoft Update peuvent être distribuées sur le réseau de votre entreprise. Grâce à la mise en place de ce service, vous économisez de la bande passante sur votre réseau puisque le serveur WSUS télécharge une fois les mises à jour sur les serveurs Microsoft, puis ensuite, il les distribue sur les clients enregistrés et concernés. De plus, vous gagnez en simplicité d'administration puisque vous pouvez laisser WSUS gérer tout seul la mise à jour des postes clients, selon le paramétrage que vous mettez en place. Il représente également un point d'administration unique pour suivre l'état des clients au niveau des mises à jour. CONFIGURATION WINDOWS SERVEUR UPDATE
VI ) A ) INSTALLATION ET PARAMETRAGE DE SYSTEMES DE SUPERVISION DE SYSTEME ET DE RESEAU PRTG ADMIN La virtualisation de serveur permet d optimiser la gestion des ressources existantes. Pour assurer l efficacité et la fiabilité d un réseau qui relie les serveurs physiques et le bon fonctionnement des environnements virtuels, une surveillance réseau professionnelle est primordiale. PRTG permet une planification précoce des ressources et donne des informations sur la demande présumée de performance de chaque application, dès la planification de virtualisation. PRTG garantit pendant le fonctionnement la surveillance permanente et sans faille des environnements virtualisés comme un aspect de la surveillance continue de l ensemble du réseau.
B ) GLPI (Gestion Libre de Parcs Informatique) Solution open-source de gestion de parc informatique et de service desk, GLPI est une application Full Web pour gérer l ensemble de vos problématiques de gestion de parc informatique : de la gestion de l inventaire des composantes matérielles ou logicielles d un parc informatique à la gestion de l assistance aux utilisateurs. Des fonctionnalités à forte valeur ajoutée Gestion et suivi des ressources informatiques Gestion et suivi des licences Gestion et suivi des consommables Base de connaissances Gestion des réservations Service Desk (helpdesk, SLA...) Inventaire automatisé Télé déploiement
C ) WIRESHARK Wireshark (anciennement nommé Etheral) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. Logiciel indispensable à tout administrateur réseau afin de diagnostiquer des problèmes au niveau des protocoles.
VII ) INSTALLER ET PARAMETRER UN LOGICIEL DE TRAVAIL COLLABORATIF DropBox est un logiciel créé par Evenflow Inc. Il s'agit d'un outil qui permet à l'utilisateur de synchroniser et de partager ses fichiers sur la toile. En l'utilisant, l'accès aux fichiers peut se faire du moment qu'on a une connexion Internet. C'est le logiciel du cloud le plus en vogue. Pour travailler ensemble sur les PPE et mettre nos cours, notre classe a installé Dropbox qui nous permet de partager et de modifier tous fichiers.