Architecture client serveur (vue du client)
Download
Report
Transcript Architecture client serveur (vue du client)
Accueil
ARCHITECTURE CLIENT / SERVEUR
COTE CLIENT :
Accès et configuration
Joindre un domaine
Configurer les impressions
Clonage de stations
Bâtiment
Rosier
Blanc
Structure réseau pédagogique LEGT Leclerc
LECLERC02
Adresse IP 10.129.253.3
Serveur d’application
SAGE SAARI
Serveur d’intranet
Apache autorisant l’accès
à des bases SQL.
Serveur d’images de
clonage de stations
(Ghostcast server) par la
console Ghost
LECLERC01
Adresse IP 10.129.253.2
Contrôleur de domaine (serveur
DNS principal) du domaine
PROLEC et de l’Active
Directory (Annuaire des comptes
réseau)
250 Stations de travail (clients)
connectées physiquement au
réseau pédagogique et
configurées pour accéder à :
PROLEC (domaine)
Domaine : PROLEC
(PROLEC.local) est un
domaine interne au legt leclerc)
INTERNET
DNS = passerelle = proxy :
10.129.254.254 (SLIS)
Serveur des adresses IP réseau (DHCP
étendu sur 10.129.1.x à 10.129.253.x
SLIS
(IP : 10.129.254.254)
Serveur dédié
à l’accès à un
Internet sécurisé
IMPRIMANTES LASER
Imprimante locale avec port
réseau sur adresse réservée en
10.129.253.xx (xx correspond
souvent au n° de salle)
SWITCHS
LEGT
Leclerc
Serveur de disques logiques
(dossiers qu’il partage et à qui il
affecte une lettre d’unité pour les
stations (P, W, X, Y, Z).
Serveur de solution antivirus
réseau officescan
SWITCHS
Modem ADSL
+ routeur
internet
Faisceau laser remplçant un
câblage entre les 2 bâtiments
A peu près 50 machines
A peu près 100 machines
Configuration du client : TCP/IP
Il faut disposer des droits d’administration locaux et réseau pour configurer chaque machine
cliente. Après s’être connecté en administrateur local, l’administrateur réseau va agir sur le
paramétrage du TCP/IP du client.
1.
Sélectionner l’icône Favoris réseau et clic sur bouton droit et propriétés puis idem sur la
connexion au réseau local, puis choisir les propriétés du protocoleTCP/IP
2.
Visiter les différents onglets par l’option « Avancé » et compléter les rubriques adéquates
Le serveur Leclerc01
assure la distribution
automatique d’adresse
(DHCP) à chaque
client
Les DNS émis par les
serveurs sont obtenus
automatiquement
Configurée pour la sortie sur le
routage internet (facultatif ici)
Configuration du client : Joindre le domaine local PROLEC
La configuration du TCP/IP des clients a mis en évidence le fait que chacun possède une adresse acquise automatiquement
auprès du serveur DHCP.
Le serveur offre mieux qu’un simple groupe de travail car il ajoute des ressources et de la sécurité au sein d’un domaine.
Pour joindre le domaine PROLEC il faut s’être connecté à la machine avec des droits d’administrateur local : Clic bouton
droit propriétés sur l’icône Poste de travail
Nommer l’ordinateur et
noter le nom du domaine
géré par le serveur (cette
information est fournie par
l’administrateur réseau)
Dans l’exemple
l’ordinateur est nommé «
BTSCGOPR »
Après validation le domaine sera recherché sur le réseau et la connexion au serveur étant faite vous serez invité à
entrer le nom d’utilisateur et le mot de passe d’un compte réseau disposant des droits d’administration du domaine
PROLEC (celui de l’administrateur réseau et non plus celui de l’administrateur local).
Pour se disjoindre d’un domaine et éliminer l’existence d’un ordinateur client dans la liste du serveur DNS, il suffit
de réaliser une opération similaire consistant à réaffecter l’ordinateur dans un groupe de travail quelconque.
Windows xp requiert une authentification du client avec un compte d’administrateur réseau pour la sortie du
domaine (sécurité inévitable)
Ouverture d’une session par un client
Dans notre exemple le nom de l’ordinateur est « BTSCGO22 »
Session Réseau dans le domaine
PROLEC. Lien client srveur
Entrer un nom
d’utilisateur s’appelle
entrer un login en
jargon informatique
Session locale avec accès réseau poste à poste
L’ordinateur client s’il se connecte en session locale peut accéder à l’ensemble du réseau par
le biais des favoris réseau. Il bénéficie d’un environnement autonome et procède aux
échanges en poste à poste. Ne voit que les dossiers partagés sur le réseau.
Par contre l’ouverture d’une session réseau offre un environnement réglementé et sécurisé et
un accès direct aux ressources disques et applications gérées par le serveur. On aborde un
evironnement multi-utilisateurs multi-tâches permettant à un grand nombre d’utilisateurs de
travailler en même temps sur un disque commun du serveur ou sur un programme servi
(dans notre cas Sage saari uniquement car un dispositif serveur Sage est installé sur le
serveur et chaque client)
La saisie du login et du mot de passe génère une demande
d’authentification auprès du contrôleur de domaine
principal (Leclerc01) ou de son réplica (Leclerc02). Une
vérification de l’existence de l’utilisateur souhaitant entrer
est faite dans l’annuaire des utilisateurs et ordinateurs
(programme Active Directory des serveurs)
Unité physique = disque dur ou partition d’un disque d’un ordinateur
Unité logique = dossier partagé par le serveur affecté d’une lettre d’unité.
Vision de l’explorateur dans
une session locale User non
restreinte et non sécurisée
Exploration et unités
Restrictions émises par le
domaine PROLEC
unités physique dont l’accès est
autorisé (D et E). L’accès à A et
C a été interdit par
l’administrateur réseau dans les
stratégies de sécurité de
l’annuaire du serveur
contrôleur de domaine (Active
Directory)
unités logiques pouvant être :
P, S, W, X, Y, Z selon les
disciplines et les droits
d’utilisateur.
Cette unité trouve sa source
dans un dossier partagé par le
serveur et spécifiant les droits
d’accès de chaque utilisateur
recensé dans les stratégies de
sécurité et scripts de l’annuaire
du serveur contrôleur de
domaine (Active Directory)
Contient un dossier partagé baptisé User accueillant les travaux en attente d’être sauvegardés
sur le serveur Leclerc01 de Prolec dans le dossier partagé adapté (accessible après
authentification avec le login et mot de passe d’un compte autorisé (permet une copie de
données locales sur serveur lorsque la connexion réseau est faible). Le prof peut puiser les
données locales de ses élèves partagées dans le dossier user et les sauver sur son poste
Imprimantes réseau sur port local IP
SWITCHS
Imprimantes disposant
d’’une carte réseau et
Connectées physiquement
Au réseau en RJ45
Impression directe possible que l’utilisateur soit
connecté au domaine PROLEC ou reste en session
locale.Le serveur est dispensé de gérer l’impression.
Seule l’installation locale est nécessaire car
l’imprimante est assimilée à une
imprimante locale classique à qui on affectera
un port IP de type 10.129.253.xx
Exemple de configuration d’une imprimante sur le port IP n° 10.129.253.8 :
Démarrer Paramètres Imprimantes Propriétés de l’imprimante installée localement (comme si elle
était connectée directement à l’ordinateur),
LX32258
LX32258
Suivre l’assistant et
entrer l’adresse IP
définie pour
l’imprimante
10.129.253.8
SWITCHS
Impression nécessitant un serveur
d’impression connecté au réseau et
partageant
l’imprimante
Imprimantes
partagées
Le serveur d’impression doit impérativement
être démarré avant les ordinateurs
requérant l’impression
INSTALLATION
chaque utilisateur du
réseau doit installer
cette imprimante
réseau en parcourant le
réseau jusqu’à
l’ordinateur qui la
partage (serveur
d’impression) auquel elle
est physiquement reliée
(port LPT ou USB)
Exemple de configuration d’une
imprimante réseau : Démarrer Paramètres
Imprimantes Ajout d’imprimante
1
Parcourir le réseau ou
entrer le chemin réseau
défini par
l’administrateur réseau :
\\Nom ordi\Nom imprimante
2
3
Station BTSCGO21
Clones d’une station type
Disque de la station BTSCGO21. Cet ordinateur contient
les mêmes logiciels que tous les autres ordinateurs de la
salle BTSCGO. Son disque va être cloné afin de faciliter son
éventuelle réinstallation après plantage, ou celle d’un des
autres ordinateurs de la même salle (de même
configuration). Temps de l’opération : moins d’une heure.
Mise en œuvre de l’image par Ghost et
transfert via le réseau après boot réseau et
lancement automatique de Ghost (programme
de clonage sur ce client). L’image du disque
est envoyée vers le disque de stockage de
Leclerc02
Image du disque (fichier
compressé stocké sur le
serveur Leclerc02).
Chaque station type a fait l’objet d’un
clonage. L’image contient windows et les
logiciels installés au moment du clonage.
Ceci implique une procédure spéciale menée
par le responsable informatique en cas de
restauration d’une station dont le disque avait
été dégradé ou changé pour un nouveau. :
Le programme Ghost démarre le client à
distance avec boot réseau pour le cloner
c’est-à-dire copier le contenu de son disque
en un seul fichier compressé.
Serveur Leclerc02 assurant le service Ghostcastserver et la diffusion des images sur le réseau
(Programme Ghost)