Transcript Gestion du serveur

Accueil
Gestion du serveur
Structure du réseau péedagogique
Maintenance des comptes utilisateurs dans l’Active
Directory
Service d’application : l’exemple de Sage saari
Service intranet sous IIS
Gestion des disques et sauvegardes
Bâtiment
Rosier
Blanc
Structure réseau pédagogique LEGT Leclerc
LECLERC02
Adresse IP 10.129.253.3
Serveur d’application
SAGE SAARI
Serveur d’intranet
Apache autorisant l’accès
à des bases SQL.
Serveur d’images de
clonage de stations
(Ghostcast server) par la
console Ghost
LECLERC01
Adresse IP 10.129.253.2
Contrôleur de domaine (serveur
DNS principal) du domaine
PROLEC et de l’Active
Directory (Annuaire des comptes
réseau)
250 Stations de travail (clients)
connectées physiquement au
réseau pédagogique et
configurées pour accéder à :
PROLEC (domaine)
Domaine : PROLEC
(PROLEC.local) est un
domaine interne au legt leclerc)
INTERNET
DNS = passerelle = proxy :
10.129.254.254 (SLIS)
Serveur des adresses IP réseau (DHCP
étendu sur 10.129.1.x à 10.129.253.x
SLIS
(IP : 10.129.254.254)
Serveur dédié
à l’accès à un
Internet sécurisé
IMPRIMANTES LASER
Imprimante locale avec port
réseau sur adresse réservée en
10.129.253.xx (xx correspond
souvent au n° de salle)
SWITCHS
LEGT
Leclerc
Serveur de disques logiques
(dossiers qu’il partage et à qui il
affecte une lettre d’unité pour les
stations (P, W, X, Y, Z).
Serveur de solution antivirus
réseau officescan
SWITCHS
Modem ADSL
+ routeur
internet
Faisceau laser remplçant un
câblage entre les 2 bâtiments
A peu près 50 machines
A peu près 100 machines
Maintenance des comptes utilisateurs dans l’Active Directory
Nous allons dans l’exemple qui suit créer un nouveau compte de professeur de BTS dans l’Active
Directory (vaste annuaire des utilisateurs autorisés à se connecter au domaine PROLEC).
Dans le menu ci-contre on pourrait suivre une longue procédure
de création d’un nouvel utilisateur qui nous mènerait à
paramétrer un grand nombre d’options similaires aux options
retenues pour des comptes déjà existants. Ainsi nou allons
renoncer à cette procédure et fonder notre création sur un
compte déjà existant et de nature similaire. Nous allons réaliser
un simple copier/coller dans le cadre duquel nous serons ensuite
amenés à nommer le nouveau compte.
Nouveau compte copié depuis le compte Maechling
L’utilisateur sera libre de choisir son mot
de passe à sa première connexion
Durand hérite de toutes
les caractéristiques de
Maechling et
appartient
automatiquement au
groupe Profsbts et
bénéficie des
autorisations d’accès
sur tous les dossiers
partagés et autorisés
sur le serveur. Il reste
inclus dans les unités
d’organisation et sous
unités créées et se voit
appliquer la stratégie
de sécurité héritée
L’utilisateur Maechling a ou
blié son mot de passe : il
suffit de le réinitialiser
Configurer un service d’application : l’exemple de Sage saari compta (partie serveur)
Le serveur fonctionnant sous Windows
NT devra accueillir le module serveur
de sage saari en vue d’offrir aux
utilisateurs autorisés un accès aux bases
de données contenues dans le fichier
comptable implanté sur le disque du
serveur dans un dossier partagé dont le
nom de partage est saari.
Installation modules sage
2 icônes nouvelles dans le panneau de
configuration du serveur
Le logiciel Sage saari est à l’origine
conçu pour une telle utilisation en
architecture client/serveur
Les autorisations sont
définies pour les
utilisateurs souhaitant
travailler sur la même
comptabilité.
Le dossier c:\Program
Files\Maestria du serveur est
partagé sous le nom « saari »
Le dispositif correspond à un service d’application géré par le serveur qui permet, grâce à l’installation d’un module client de Sage sur chaque poste client, de
travailler dans un contexte multi-utilisateurs et multi-traitements.
Ainsi plusieurs personnes peuvent exploiter le même fichier comptable en effectuant des opérations au même moment. Chacun a la faculté de créer un fichier
comptable sur le dossier du serveur et d’ouvrir et d’accéder aux fichiers comptables présents dans ce dossier.
Configurer un service d’application : l’exemple de Sage saari compta (partie client)
Installation module client sage avec une icône apparaissant dans le panneau de configuration
.
L’utilisateur client dispose du
module client de Sage et peut
ensuite créer un fichier comptable
dans le dossier partagé du serveur
et réglementer les droits d’accès à
ce fichier comptable par la menu
fichier. Un système de nom
d’utilisateur (Niveau) et mot de
passe peut aussi être implanté sur
ce fichier paramétré en multiutilisateurs
Menu Fichier du
fichier comptable
sous Sage
Visualisation de la liste des utilisateurs clients
connectés au fichier comptable ouvert
Utilisateurs à ajouter à la
liste des accès autorisés et
sélectifs par menus et
options de Sage. On peut
ainsi créer un compte
Durand avec mot de passe
permettant un accès aux
états de fin de période
uniquement. Durand
pourra se connecter à la
base Sage saari et
n’accèdera qu’aux états
de fin de période.
Développement d’un intranet avec IIS
Menu Démarrer du serveur et choisir
gestion de l’ordinateur ou Gestionnaire des
services internet
IIS correspond au gestionnaire des services
internet. Il est un composant logiciel du serveur
et offre à cet égard une navigation (protocole
http), un transfert de fichiers (protocole ftp) et
un service de messagerie partiel (protocole
smtp seul).
Lorsque le service IIS est démarré pour le
protocole http, chaque client du réseau peut
utiliser son navigateur internet pour visualiser
les pages web diffusées par le serveur, en
tapant l’adresse :
http://leclerc02/
(Leclerc02 est le nom du serveur équivalent à
son adresse IP 10.129.253.3)
Taper http://10.129.253.3 aurait le même effet
Les pages visualisées par le client intranet sont
stockées sur le serveur dans le dossier
c:\inetpub\wwwroot
Remarque : Une adresse de
type intranet ne comprend de
www (world wide web)
Si un client désire maintenant transférer ses propres pages web (son site) sur
un espace réservé par le serveur, il pourra utiliser un protocole ftp et
transférera à l’aide de son logiciel ftp ses pages dans le dossier du serveur
nommé c:\inetpub\ftproot. Pour être consultables sur l’intranet, les pages
doivent ensuite être retransférées dans le dossier wwwroot.
Le serveur IIS autorise les pages web statiques et dynamiques (avec
interrogation d’une base de données hébergée sur le serveur, pages asp, php,
xml etc.)
Gestion des disques et sauvegardes
Menu Démarrer du serveur et choisir
gestion de l’ordinateur ou Gestionnaire des
services internet
L’utilitaire de gestion des disques du serveur est à peu de choses près identique à celui d’un micro-ordinateur traditionnel.
Pourtant un serveur est conçu pour un usage permanent qui implique de ne jamais l’éteindre ce qui stopperait les services
rendus à l’ensemble du parc de clients. Un changement de composant matériel s’effectue souvent « à chaud » c’est-à-dire sans
éteindre la machine. Un serveur contient d’ailleurs de nombreux dispositifs en double (Alimentation, carte réseau, disques durs
etc) et des systèmes maintenant l’alimentation même en cas de coupure de courant et de surtension électrique (onduleur).
Contrairement à ce qu’on peut imaginer, la puissance du processeur d’un serveur n’est pas particulièrement élevée.
Les disques sont en fait connectés sur une ou plusieurs cartes SCSI (norme plus rapide que l’IDE et permettant de chaîner de
nombreux périphériques). Il faut essentiellement distinguer les disques accueillant le système d’exploitation Windows NT Server
et les disques stockant les données des utilisateurs.
2 DISQUES SYSTEME EN MIROIR
Dans ce cadre, Windows et ses programmes
s’écrivent et évoluent simultanément en double sur 2
disques durs. Le clonage est effectué en temps réel. Si
un disque est HS l’autre est immédiatement
opérationnel. L’inconvénient réside dans la fait que si
un disque est corrompu ou endommagé par un virus,
l’autre l’est aussi. On peut préférer un clonage
régulier du serveur ou au moins une sauvegarde de
l’Active Directory.
SAUVEGARDE S de données ur STREAMER (Lecteur DAT)
ou graveur de CD/DVD :
Sauveagarde traditionnelle qu’il est possible de planifier et
automatiser
N DISQUES DONNEES EN RAID sur SCSI
Les données doivent être stockées sur un disque
distinct du système d’exploitation en général. On
peut imaginer un système d’écriture simultanée sur
plusieurs disques afin d’augmenter la rapidité
d’accès en lecture/écriture (RAID 1 : Un fichier est
coupé en N morceaux répartis sur les N disques durs,
ceci est adapté aux vidéos notamment) ou de
garantir une sauvegarde fiable (RAID -1: Une moitié
des disques écrit en double le fichier de l’autre
moitié). On peut réaliser un compromis entre les 2
(RAID 5: Ecriture avec un système de rotation
d’écriture sur chaque disque permettant une
sauvegarde et un accès assez rapide)