Projet Evolution - PortFolio Nicolas Mandet
Download
Report
Transcript Projet Evolution - PortFolio Nicolas Mandet
[Texte]
Administrer un parc
informatique
Projet Evolution
Par
Séverine BROUILLARD
Maxime COCHET
Nicolas MANDET
Loic PAIN
Promotion GMSI CRC13
CESI Reims
- 20 février 2014 –
Table des matières
PRESENTATION DE L’ENTREPRISE : ............................................................................................................ 2
INTRODUCTION ............................................................................................................................................... 2
CAHIER DES CHARGES ....................................................................................................................................... 3
L’EXISTANT ..................................................................................................................................................... 3
ARCHITECTURE DU RESEAU ................................................................................................................................ 4
PLAN D’ACTION ............................................................................................................................................... 5
PLANNING PREVISIONNEL (LOGICIEL PROJECT DE MICROSOFT) .................................................................................. 7
INSTALLATION DE WINDOWS SERVEUR 2008 R2 STANDARD .................................................................... 9
LES GRANDES ETAPES DE L’INSTALLATION ET LA CONFIGURATION DU CONTROLEUR DE DOMAINE................................... 10
1. Contrôleur de Domaine Principal ......................................................................................................... 10
2. Serveur Secondaire (réplica) ................................................................................................................ 19
3. Les stratégies de groupes (GPO) .......................................................................................................... 22
4. Scripts................................................................................................................................................... 26
LES SERVEURS LINUX ............................................................................................................................. 28
SAMBA : SLNMSRV1 ...................................................................................................................................... 28
1. Le SSH................................................................................................................................................... 28
2. Webmin ................................................................................................................................................ 29
3. Le serveur SAMBA ................................................................................................................................ 29
4. Le serveur FTP ...................................................................................................................................... 31
5. Client NFS ............................................................................................................................................. 31
NFS : SLNMSRV2 .......................................................................................................................................... 32
1. Le serveur NFS ...................................................................................................................................... 32
2. Autres rôles : ........................................................................................................................................ 32
APPLICATION METIER : GESTION D’UNE BASE DE DONNEES .................................................................. 33
CREATION DES REGLES DE GESTION ................................................................................................................... 33
CREATION DE LA BASE DE DONNEES ................................................................................................................... 35
1. Les tables : ........................................................................................................................................... 35
2. Les requêtes : ....................................................................................................................................... 35
3. Les formulaires : ................................................................................................................................... 36
LES DIFFICULTES RENCONTREES :....................................................................................................................... 36
CONCLUSION .......................................................................................................................................... 37
ANNEXES ............................................................................................................................................... 38
1.
2.
PROCEDURES D’INSTALLATION ......................................................................................................................... 38
Installation de Windows Server 2008 R2 (Standard) ........................................................................... 38
Installation d’Active Directory .............................................................................................................. 41
GPO : MISE EN PLACE DES STRATEGIES LOCALES.................................................................................................. 45
DEVIS .......................................................................................................................................................... 54
RAPPORT MENSUEL ....................................................................................................................................... 61
GLOSSAIRE ................................................................................................................................................... 62
Projet Evolution
1
Présentation de l’entreprise :
Introduction
L’entreprise « SLNM-Distribution » est une centrale d’achat qui s’occupe de la
distribution de deux grandes marques de champagne : « Mumm » et « Pommery ».
Notre entreprise est située dans la Marne, à Reims et est composée d’un effectif total
de 90 salariés. Nous sommes implantés sur ce site depuis plus de 6 mois.
L’infrastructure étant déjà en place (emplacement de la salle serveur, câblage), il
nous reste à mettre en place les serveurs afin d’avoir un réseau informatique optimal.
PDG
F. Hollande
Assistante
C. Ada
Responsable
produit A
M. Umm
Service produit A
40 personnes
Responsable
produit B
Responsable
SAV
P. Ommery
Service produit B
Directeur
administratif et
financier
C. Pagrave
Assistante SAV
30 personnes
A. Laporte
C. Trochère
Service
administratif
10 personnes
Service
informatique
4 personnes
Notre service informatique est composé actuellement de 4 personnes et notre
directeur administratif et financier nous demande, au travers d’un cahier des
charges, d’améliorer et mettre en place un réseau informatique stable et pérenne.
Projet Evolution
2
Cahier des charges
Dans le but d’harmoniser et d’optimiser notre réseau informatique au sein de notre
société, le directeur administratif et financier nous a soumis un cahier des charges :
Notre équipe est toujours en intervention, cependant, nous nous trompons
souvent de lieu et nous n’avons aucune information sur le parc existant.
Il n’y a pas de gestion de droit utilisateurs.
Le siège social a besoin d’un serveur ftp afin de récupérer des fichiers, il
faudrait mettre en place un serveur Linux.
Nous devons implémenter Active Directory.
Nous avons six sessions pour faire aboutir le projet.
Le DAF souhaite avoir un compte rendu mensuel sur notre avancé.
Il souhaite également un rapport d’activité globale sur la faisabilité et les
solutions mises en place suivant le cahier des charges tout en suivant la
charte de l’entreprise.
L’existant
Nous avons emménagé dans nos nouveaux locaux il y a 6 mois. Nous avons, à
cette occasion, renouvelé notre parc informatique intégralement avec l’acquisition
de 90 PC avec une configuration homogène afin de faciliter la maintenance.
Les caractéristiques sont les suivantes :
Marque : Dell
Modèle : Optiplex 3020
Processeur : Intel® Core™ i5-4570 de 4e génération (quatre coeurs,
3,2 GHz Turbo, 6 Mo).
Mémoire Vive : SDRAM DDR3 4Go, 1600 Mhz
Disque dur : Sata 3,5’’, 500 Go
Carte Graphique Intel intégrée Dell OptiPlex
Système d’exploitation : Windows 7 Professionnel
Quant au poste informatique du S.A.V et suivant le précédent cahier des
charges, nous avons intégré un système d’exploitation sous Linux avec une
distribution Debian 7 afin de faire fonctionner l’application métier.
Projet Evolution
3
Architecture du réseau
Notre architecture réseau est composée de 4 serveurs :
Un 1er serveur sous Windows Server 2008 R2 comme contrôleur de
domaine principal (SLNM-DC1).
Un 2ème serveur sous Windows Server 2008 R2 pour la redondance (SLNMDC2).
Un 3ème serveur sous Linux (SAMBA)
Un 4ème Serveur sous Linux (NFS)
Emplacement des serveurs :
Bâtiment Principal - 1er étage (Local H) :
Le 1er serveur sous Windows Server 2008 R2 + le Serveur SAMBA sous Linux.
Bâtiment de l’aile Est - 1er étage (local Q) :
Le 2ème serveur sous Windows Server 2008 R2 + le Serveur NFS sous Linux.
Nous avons choisi de regrouper ensemble un serveur Windows et un serveur Linux
par sécurité, si l’un des 2 local (H ou Q) se retrouve inondé ou en feu, nous
assurons une tolérance de panne.
Projet Evolution
4
a) Plan d’adressage IP :
Nous avons défini le plan d’adressage IP de notre réseau en fonction des
équipements (routeurs, serveurs), des imprimantes et des postes clients de chaque
service.
Adresse IP début
Adresse IP fin
Machines
192.168.1.1
192.168.1.10
Routeurs - Serveurs
192.168.1.11
192.168.1.21
Imprimantes
192.168.1.22
192.168.1.25
Direction - Assistante
192.168.1.26
192.168.1.30
SAV - Assistante
192.168.1.31
192.168.1.100
Service Produit A
192.168.1.101
192.168.1.150
Service Produit B
192.168.1.151
192.168.1.170
DAF
–
Administratif
192.168.1.171
192.168.1.180
Service Informatique
192.168.1.181
192.168.1.254
Plage IP disponible
Service
Plan d’action
A la suite d’un audit réalisé par une SSII et pour respecter notre cahier des charges,
nous allons mettre en place :
a)
Les services et stratégies suivantes qui
permettront de sécuriser notre réseau :
Le DNS
La sécurité
Les impressions
Les connexions réseaux (serveur DFS)
La stratégie locale
La gestion de l’espace disque
Projet Evolution
5
La connexion aux lecteurs réseaux
L’accès à distance
La tolérance de panne
Création de script de connexion et d’administration des serveurs
b) 2 serveurs Linux avec les services suivants :
Un partage de ressources Windows via Samba serveur
Un serveur NFS
Un serveur FTP
Un client NFS avec sauvegarde automatique des ressources de l’autre
serveur.
SSH
Webmin
c) Une base de données relationnelle :
Nous avons mis en place une base de données sous Access afin de répondre à la
problématique de notre cahier des charges, avoir un stockage centralisé des
informations pour une meilleure visualisation des caractéristiques techniques et
logiciel des machines de notre parc informatique.
Les utilisateurs pourront ainsi consulter l’existant (matériel) et notre équipe de
techniciens informatique pourra mieux administrer et gérer le parc.
Projet Evolution
6
Planning prévisionnel (logiciel Project de
Microsoft)
Pour l’élaboration de notre projet, notre DAF nous a demandé de lui présenter un
planning sur 6 mois (du 01/12/13 au 31/05/14) pour identifier la répartition des
tâches à effectuer, les solutions techniques et financières à réaliser. Dans cette
planification, nous inclurons nos périodes de formations, de recherche de solutions et
nos phases de test.
Projet Evolution
7
Projet Evolution
8
Installation de Windows
Serveur 2008 R2 Standard
Pour notre réseau, voici les solutions techniques que nous avons choisi de mettre en
œuvre :
Installation et configuration de 2 Windows Server 2008 R2. Le 1er serveur sera
Contrôleur de Domaine contenant l’AD (Active Directory) et le 2nd servira de
serveur de réplication pour la redondance en cas de crash du 1er (voir Annexe
« Procédure d’installation de Windows Server 2008 R2).
Projet Evolution
9
Les grandes étapes de l’installation et
la configuration du Contrôleur de
Domaine
Pour configurer notre 1er serveur en tant que Contrôleur de domaine principal cela
nécessite d’installer Active Directory pour la gestion des comptes d’utilisateurs et
la mise en place des stratégies de sécurité à leur appliquer.
Pré-requis : Paramétrage de la carte réseau du serveur.
Configuration des protocoles TCP/IP : attribution d’une adresse IP fixe, un
masque de sous-réseau et une passerelle par defaut.
Attribution de l’adresse du serveur DNS : le DNS préféré correspond à
l’adresse IP du second serveur et le DNS auxiliaire correspond à l’adresse
IP du premier serveur.
Nous procèderons à la même configuration sur le second serveur mais en inversant
les adresses du serveur DNS. Cela nous permet de créer une connexion entre les 2
serveurs et ainsi assurer le relais en cas de pannes.
1.
Contrôleur de Domaine Principal
Notre Contrôleur de Domaine Principal se nomme
SLNM-DC1,
son nom de domaine est :
SLNM.LOCAL. Il stocke l’annuaire, gère les
modifications et les duplique vers SLNM-DC2.
Il gère tous les utilisateurs et tous les ordinateurs
qui sont reliés au domaine (ouvertures de session,
authentification).
Voici les protocoles TCP/IP et DNS que nous
avons configuré (voir copie écran) en tenant
compte des pré-requis nécessaires.
a) Active Directory – Installation:
Projet Evolution
10
Pour installer le service d’annuaire LDAP, nous exécuterons la commande
« dcpromo.exe » (Assistant d’installation des services DNS et Active Directory). Le
rôle DNS permet la résolution du nom de domaine (SLNM.LOCAL) en adresse IP
(192.168.1.2) et inversement, l’adresse IP en nom de domaine.
b) Active Directory - Configuration
Créer un domaine dans une nouvelle forêt
Nom de domaine : SLNM.LOCAL
Créer une structure administrative dans AD
Ajouter les Unités Organisationnelles (UO)
Création des utilisateurs et des imprimantes
Création des groupes de sécurité
Dans l’écran ci-dessous, voici la structure administrative de notre AD :
Une UO Bâtiment avec ses sous UO, une UO Imprimantes, une UO Services avec
ses sous UO, une UO Zone de test et une UO Groupe de sécurité, le tout
regrouper dans l’UO Principale SLNM qui permet l’administration de l’ensemble.
Projet Evolution
11
L’UO principale SLNM nous permet de déployer des GPO sur l’ensemble du parc
sans impacter le reste du domaine (Bâtiment, Services, imprimantes, Serveurs
etc…).
Les groupes de sécurité permettent de faciliter l’administration des utilisateurs en
permettant d’appliquer des droits NTFS sur la partie stockage de données en
fonction de groupes immuables indépendamment des utilisateurs qui en font partis.
Projet Evolution
12
c) Mise en place du rôle DFS
Afin de créer une tolérance de pannes et de la haute disponibilité sur les données,
nous mettons en place le rôle DFS avec réplication des données contenues dans
commun SLNM et Profils (voir ci-dessous) :
Installation du rôle DFS :
Projet Evolution
13
On contrôle l’éligibilité de la réplication :
On sélectionne les cibles des dossiers partagés :
Projet Evolution
14
Création d’un espace de noms :
Choix de la topologie de réplication :
Projet Evolution
15
On modifie les autorisations NTFS des dossiers partagés :
Projet Evolution
16
d) Gestion d’utilisateurs
(1)
Création des utilisateurs :
Voici un exemple de création d’utilisateur (copie ci-dessous), nous exécuterons un
script pour nous éviter de créer à la main les 90 utilisateurs de l’entreprise.
(2)
Gestion des droits de connexion :
Mme BEZIAT, ELLAT, AYO et
ACIEN du service PRODUIT A ne
peuvent se connecter qu’entre
08h00 et 18h00 et déconnectées à
19h00. Nous exécuterons une GPO
qui crée une tâche planifiée qui
forcera la déconnexion à 19h.
Aucun salarié ne peut se connecter
entre 20h00 et 07h00 du matin (sauf
la Direction, le SAV et l’informatique)
Projet Evolution
17
(3)
QUOTAS - Gestion de l’espace disque :
Nous avons mis en place des
quotas, chaque utilisateur a droit à
5 Go de stockage sur le disque et
une alerte en cas de dépassement
sera paramétré à 4.5 Go.
e) Serveur DFS – Connexion lecteurs réseau
Nous avons mis en place un répertoire commun qui sera attribué à chacun des
salariés lors de sa connexion au réseau, ce répertoire sera accessible depuis chaque
poste utilisateur lors de sa connexion. Un script d’ouverture de session fera
remonter un mappage réseau.
Exemple pour la direction :
mkdir \\slnm.fr\SLNM_partage\commun_Direction\%username%(crée un repertoire
au nom de l’utilisateur dans commun_direction)
net use g: \\slnm.fr\SLNM_partage\CommunSLNM /persistent:NO (crée un lecteur
reseau qui pointe sur communSLNM le dossier commun a tout les services
net use h: \\slnm.fr\SLNM_partage\CommunSLNM\Commun_Direction/persistent:NO
(crée un lecteur reseau qui pointe sur commun_Direction le dossier commun a tout
les membres du service direction
Projet Evolution
18
A l’intérieur de chaque répertoire, un dossier a été créé pour chaque salarié avec un
accès en contrôle total sur celui-ci et une restriction d’accès est mise en place de
sorte que les salariés n’aient aucun accès sur ceux de leurs collègues.
Des permissions NTFS sont créées afin que seules la Direction et notre Service
Informatique puissent y accéder. La Direction n’aura que des droits en lecture sur
ces dossiers.
DROITS NTFS SUR COMMUN SLNM ET DOSSIERS ENFANTS
groupe
createur proprietaire
système
utilisateur du domaine
administrateurs
groupe
createur proprietaire
système
service X
administrateurs
direction
createur proprietaire
système
administrateurs
direction
2.
communSLNM
Dossiers
sous dossiers
aucun droit
contrôle total
contrôle total
contrôle total
lecture ecriture execution lecture ecriture execution
contrôle total
contrôle total
commun service X
Dossiers
sous dossiers
aucun droit
contrôle total
contrôle total
contrôle total
lecture ecriture execution lecture ecriture execution
contrôle total
contrôle total
lecture
lecture
Dossier Personnel
aucun droit
contrôle total
contrôle total
contrôle total
contrôle total
contrôle total
lecture
lecture
fichiers
contrôle total
contrôle total
lecture ecriture execution
contrôle total
fichiers
contrôle total
contrôle total
lecture ecriture execution
contrôle total
lecture
contrôle total
contrôle total
contrôle total
lecture
Serveur Secondaire (réplica)
a) Sécurité
Le mot de passe des utilisateurs doit répondre aux exigences de complexité et doit
faire au minimum 8 caractères.
C’est une GPO qui s’applique a tous les ordinateurs du domaine appartenant a l’UO
SLNM
Projet Evolution
19
b) Création du serveur d’impression :
Pré-requis : Pilotes d’imprimantes [ex : HP Universal Printing PCL 6 (réseau)]
Pour faire face à la file d’attente sur l’imprimante réseau que nous devons rendre
accessible à tout le monde, et selon des priorités et des plages horaires
d’utilisation bien définies, nous installerons sur notre 2 ème serveur (SLNM-DC2), le
rôle « serveur d’impression » afin de partager les imprimantes (réseau +
imprimantes de chaque service) permettant ainsi une meilleure gestion et un meilleur
déploiement sur les postes clients.
Règle de nommage des imprimantes :
Une imprimante est installée dans chaque service : Print + le nom du service
(exemple : Printsav).
Les imprimantes seront installées 2 fois sur le serveur afin que la direction et notre
service informatique, qui a contrôle total, soient prioritaires sur toutes les impressions
24h/24 et que les services Produit A et B puissent imprimer aux plages horaires
entre 08h00 du matin et 17h00 (voir copie écran ci-dessous).
Projet Evolution
20
Mme LAPORTE et Melle ADA (les assistantes des services SAV et Direction peuvent
imprimer chez les services informatiques, Service Produit A et B).
Ci-dessous un exemple d’imprimante déployée.
Projet Evolution
21
Puis, une GPO de déploiement d’imprimante sur le profil utilisateur.
3.
Les stratégies de groupes (GPO)
a) Une GPO de déconnexion à 19H00 :
Cette GPO crée une tâche planifiée à
19H00 lors de la connexion de Mme
Béziat, Mme Ella, Mme Ayo et Mme Acien
et
déconnecte
la
session
automatiquement (voir copie écran cidessous).
Projet Evolution
22
b) Stratégie locale
Pour créer nos stratégies de groupe (GPO), nous passerons par le Gestionnaire de
Serveur puis « fonctionnalités » et gestion des stratégies de groupe.
-
En dehors de la Direction et du Service Informatique, personne ne peut
installer de logiciels sur sa machine, ni modifier l’heure.
Par defaut c’est déjà le cas car en tant qu’utilisateur du domaine on ne peut ni
installer de programme ni modifier l’heure système. Il faut donc l’autoriser pour la
Direction et la seule façon sur Windows 7 est d’attribuer les droits administrateur
local de la machine au groupe SLNM/DG dont le directeur est membre. On peut
utiliser en script de démarrage pour les ordinateurs du domaine la commande :
Net localgroup Administrateurs slnm.locale\DG /ADD
Le problème étant que le directeur acquière beaucoup trop de droits.
Projet Evolution
23
Les lecteurs CD et lecteurs de disquette sont désactivés sur les postes des services
Produits A et B.
Cette GPO s’applique aux utilisateurs appartenant
aux groupes ProduitA et ProduitB et les empêche
de voir les lecteurs A : B : (lecteur de disquette)
C : (plus de sécurité) et D : (lecteur de CD par
défaut) et désactive la lecture automatique des
cd-rom et support amovibles.
Projet Evolution
24
Les services Produits A et B et SAV ne peuvent parcourir ou ouvrir les dossiers ou
fichiers à partir d’un CD.
Cette
GPO
s’applique
aux
utilisateurs
appartenant
aux
groupes SAV ProduitA et ProduitB
et les empêche de parcourir ou
ouvrir les dossiers des lecteurs A :
B : (lecteur de disquette) C : (plus
de sécurité) et D : (lecteur de CD
par défaut).
Projet Evolution
25
4.
Scripts
Afin de faciliter l’administration des serveurs, nous mettons en place des scripts :
1. Un script de déconnexion :
Echo off
Shutdown –s –f –t 300
Ce petit script permet à Mme Béziat, Mme Ella, Mme Ayo et Mme Acien d’être
déconnecté automatiquement à 19 h à l’aide d’une tâche planifiée programmée (voir
copie écran ci-dessous).
Projet Evolution
26
2. Un script d’ajout d’utilisateurs (Powershell) : Il permet la création des
utilisateurs automatiquement dans l’Active Directory.
Cd c:\scripts
$users = import-csv .\users.csv
foreach ($user in $users)
{$prenom = $user.prenom
$nom = $user.nom
$telephone = $user.telephone
$email = $user.email
$service = user.service
$poste = user.poste}
Import-Module ActiveDirectory
$objOU=[ADSI]"LDAP://OU=poste , OU=service , OU=services,
OU=SLNM , DC=slnm , DC=fr"
$obJUser=$objOU.Create ('user', "CN=$($user.Name)")
$obJUser.put ('sAMAccountName', $user.SamAccountName)
$obJUser.put ('userprincipaleName', $user.SamAccountName +
$domaineSMTP)
Projet Evolution
27
Les serveurs Linux
Afin de répondre au besoin du siège social, nous mettons en place un serveur
ftp pour récupérer les fichiers. Pour cela, nous allons mettre en place un serveur
Linux avec une distribution Debian 7.
Enfin, nous installons, plusieurs services pour le bon fonctionnement du
serveur :
Le SSH
Le serveur Samba (partage de ressources avec Windows)
Le serveur NFS
Le FTP (serveur de fichiers)
Webmin
Samba : slnmsrv1
1.
Le SSH
Le service SSH va nous permettre de prendre la main à distance sur notre serveur
Unix/Linux et configurer nos services. Sur un poste client du réseau, nous installons
le logiciel Putty qui nous permet d’accéder à la console de commande de notre
serveur slnmsrv1 (idem pour le serveur 2). Nous utiliserons le port 22 en TCP.
Projet Evolution
28
2.
Webmin
Webmin est l’interface Web qui va nous permettre d’administrer nos serveurs Linux.
Nous l’installerons sur nos deux serveurs.
3.
Le serveur SAMBA
SAMBA est un serveur de partage de fichiers, nous l’utiliserons pour partager les
dossiers de la direction qui ne seront pas sur le serveur Windows. Ces dossiers
seront aussi partagés avec le serveur FTP pour que le siège social puisse y accéder.
Installation de Samba avec la
commande :
apt-get install samba
Projet Evolution
Nous créons ensuite le dossier
à partager.
29
Puis nous paramétrons le fichier smb.conf
Pour assurer une tolérance de panne, ce serveur sera dupliqué sur le serveur NFS
toutes les semaines.
Projet Evolution
30
4.
Le serveur FTP
Le serveur FTP (File Transfert
Protocol), permet de partager des
fichiers. Pour accéder aux
fichiers, il faut installer un logiciel
client FTP du type Filezilla sur les
ordinateurs du siège social.
5.
Client NFS
Nous configurons le 2ème serveur Linux pour le service NFS, nous montons le
lecteur réseau avec la commande :
Mount –t nfs 10.51.121.7 (adresse ip du serveur 1):/home /direction /mnt
Projet Evolution
31
NFS : slnmsrv2
1.
Le serveur NFS
Le serveur NFS va
nous permettre de
partager
des
fichiers
sur
le
réseau.
2.
Autres rôles :
En plus de NFS, nous installons les services SSH, Webmin et FTP comme cidessus.
Ils permettront en cas de panne du 1er serveur Linux de prendre le relais sans
perturber la Direction ou le siège social en modifiant seulement l’adresse IP.
Projet Evolution
32
Application métier : gestion
d’une base de données
Pour répondre à la problématique du service informatique concernant la gestion des
pannes ainsi que du parc, nous mettons en place une base de données sous
Access.
Création des règles de gestion
Dans un premier temps, nous avons réfléchi aux besoins de base de données à
mettre en place et nous avons établi des règles de gestion :
1 employé peut se connecter sur plusieurs pc
1 pc peut connecter plusieurs utilisateurs
1 employé peut avoir plusieurs numéros de tel
1 numéro de tel peut être attribué à plusieurs user
1 employé peut appartenir à plusieurs services
1 service peut contenir plusieurs employés
1 employé peut avoir plusieurs adresses
1 adresse peut être attribuée à plusieurs employés
1 imprimante peut être connectée à plusieurs services
1 service peut se connecter à plusieurs imprimantes
1 local peut contenir plusieurs ordinateurs
1 UC peut avoir 1 ou plusieurs écrans
1 UC n'a qu'une adresse IP
Pour garder une traçabilité des composants, nous mettons en place des tables
d'archivages pour :
La mémoire vive
Le stockage (disque dur)
Projet Evolution
33
Projet Evolution
34
Création de la base de données
Pour créer une base de données complète, il nous faut plusieurs éléments : des
tables, des requêtes et des formulaires.
1.
Les tables :
Les tables sont en fait des tableaux dans lesquels seront remplies nos informations.
Pour créer ces tables il nous faut, au préalable, savoir quelles informations nous
avons besoin. En général dans une table il y a des informations sur un type
d’événement comme les utilisateurs, les adresses, les postes, les imprimantes, les
écrans, … Une fois que nous avons le nombre de table, il nous faut savoir quelles
informations nous voulons connaître de ces éléments. Ensuite chaque information
aura son nom de colonne, son type de données et une description. Le nom de la
colonne est un nom qui sera appelé à chaque fois que la table sera appelée. Il faut
donc que ce nom de colonne ne comporte ni espace ni accents sinon il risque d’y
avoir des problèmes avec le code généré en VBA. Le type de données est en fait un
choix parmi plusieurs propositions : du texte, des chiffres, du booléen, une date sur
une heure, … La description n’est pas obligatoire mais elle permet en cas de reprise
par une autre personne de la base de données, de comprendre à quoi correspond la
ligne.
Voici un exemple :
Dans chaque table nous devons définir une clé primaire. Cette clé permettra de faire
des liens entre les différentes tables. Les liens ou relations, sont ensuite créés en
passant par l’outil base de données. Ils permettront de définir des requêtes qui
auront des correspondances entres elles.
2.
Les requêtes :
Les requêtes sont là pour faire un lien entre les tables. Elles permettent de joindre
plusieurs tables et obtenir des informations suivant des critères précis. En effet,
grâce aux requêtes nous pouvons filtrer ou choisir d’afficher ou non une colonne
parmi plusieurs tables. Un exemple concret serait de ne pouvoir voir que les
utilisateurs qui habitent à Reims. Pour faire cette requête il faut joindre la table
Projet Evolution
35
utilisateur avec la table adresse et faire un filtre sur la ville dans la table adresse.
Voici une capture d’écran qui vous aidera à comprendre :
3.
Les formulaires :
Les formulaires sont là pour mettre en forme les requêtes et les tables. Pour cela, il
suffit de créer un formulaire et de lui assigner une requête. Ensuite, il n’y a plus qu’à
insérer dans le formulaire, les champs correspondants à la requête. Puis ensuite,
dans la feuille de propriété, définir les champs qui seront visibles ou non et définir les
autres propriétés comme : la taille du texte, la couleur, la police ou encore la mise en
page du formulaire, la couleur de fond, où poser les champs à remplir, est-ce que le
formulaire va s’ouvrir dans une nouvelle page, encore plein d’autres options. Dans
les formulaires, en plus des champs correspondant aux requêtes, faites
précédemment, il y a la possibilité de rajouter des boutons pour : ouvrir un nouveau
formulaire, appliquer un nouveau tri, fermer un formulaire, voir l’enregistrement
suivant, etc. Avec toutes ses possibilités, il ne reste plus qu’à imaginer ce dont nous
avons besoin et qui correspond aux règles de gestion.
Les difficultés rencontrées :
Lors de la création de la base de données, nous nous sommes poser différentes
questions :
Pourquoi cette base de données ?
Qu’est-ce qu’il nous a manqué jusqu’à présent ?
De quoi allons nous avoir besoin en plus ?
Que nous a demandé le directeur administratif et financier ?
Pour répondre à ces 4 questions, nous avons établi des règles de gestion, ensuite
nous avons commencé à créer les tables, les relations et les requêtes. Puis quand
Projet Evolution
36
nous avons fini cela, nous avons commencé à créer les formulaires. En créant les
formulaires, nous nous sommes rendus compte que certains tableaux ou requêtes
avaient besoin d’être modifiés. Ce qui nous a fait recommencer plusieurs fois
certaines requêtes. Lors de la création du formulaire de recherche multicritères, nous
nous sommes rendus compte qu’il était impossible de faire une requête avec les
tables nécessaires. Nous n’avons pas pu faire une recherche multicritères et
proposons donc 4 recherches différentes possibles.
Pour finir, nous avons cherché à mettre en forme le formulaire avec un thème
correspondant à notre charte graphique mais nous avons eu du mal à modifier les
couleurs ou à mettre une image sur l’ensemble des formulaires sans faire la
manipulation sur chaque.
Dans les semaines ou mois à venir, nous envisageons de créer une nouvelle base
de données avec PHP MySQL dans le but de pouvoir la consulter en ligne depuis un
Intranet mais qu’elle puisse également être accessible de l’extérieur.
Conclusion
Ce projet nous a permis de faire évoluer le système informatique de notre entreprise
SLNM, notamment en mettant en place les serveurs Windows et Linux et en créant
une base de données pour la gestion du parc.
Le coût matériel s’élève à 39 415 €. Nous pouvons attirer votre attention en précisant
que notre système est stable et pérenne, grâce aux nombreux tests effectués avant
sa mise en place finale.
L’achat d’un 5ème serveur WSUS est à l’étude pour nous simplifier le déploiement des
mises à jour régulières de Windows Update sur les postes de travail, le but étant de
limiter l'utilisation de la bande passante vers Internet.
Nos compétences et notre savoir-faire ont été mis à l’épreuve mais nous avons
réussi grâce à notre soutien mutuel et aux sessions de formations de qualité.
Projet Evolution
37
ANNEXES
Procédures d’installation
1. Installation de Windows Server 2008 R2
(Standard)
- Choisir la langue.
- Choisir « Installer maintenant » pour
démarrer l’installation.
- Choisir la version de Windows.
- Accepter les termes du contrat de
licence.
- Choix du type d’installation, dans le - Choix de la partition système.
cadre d’une nouvelle installation, nous
choisissons l’installation personnalisée.
Projet Evolution
38
- L’installation débute…
Entrer
le
administrateur.
Une fois authentifié et l’environnement
chargé, Windows Server 2008 lance
l’assistant « Tâches de configuration
initiales ».
Ici nous pourrons définir le « fuseau
horaire » si celui-ci n’est pas correct.
- Indiquer un « nom d’ordinateur et un
domaine » en cliquant sur le bouton
« Modifier. Une fois validée, il faudra
redémarrer le serveur.
-
Projet Evolution
39
mot
de
passe
- Ensuite, il faut « Configurer le réseau ». Un clic droit sur la carte réseau pour
accéder à ses propriétés va nous permettre de modifier les paramètres
TCP/IP.
Cette procédure nous montre comment installer Microsoft
Windows 2008 R2 et configurer les éléments de base pour
débuter dans cet environnement.
Projet Evolution
40
2.
Installation d’Active Directory
- Lancer dcpromo.exe à partir de
«Exécuter» dans le menu « Démarrer ».
- Activer le mode avancé.
- Choisir de créer un domaine dans une nouvelle forêt puis désigner le nom du
nouveau domaine Active Directory puis désigner le nom NETBIOS.
Projet Evolution
41
- Définir le niveau fonctionnel de la forêt, L’assistant détecte la présence du
« Windows Server 2008 R2 ».
DNS pour le 1er contrôleur de
domaine.
- Attribution des protocoles IPV4 statiques - Délégation de serveur DNS « oui »
sur la carte réseau.
Le serveur DNS primaire correspond à
l’adresse IPv4 de notre serveur secondaire et
inversement e serveur DNS auxiliaire
correspond à l’adresse IPv4 de notre
contrôleur de domaine principal (catalogue
global).
Projet Evolution
42
- Emplacement de la base de données, des - Définir le mot de passe en cas de
fichiers journaux et de SYSVOL.
restauration de l’annuaire.
- Export d’un fichier de réponses pour automatiser une prochaine installation.
Projet Evolution
43
- Une fois le serveur redémarré, le compte
administrateur du domaine est créé.
- Nous disposons désormais des
différents outils liés à l’installation
d’Active Directory comme par
exemple la console « Utilisateurs et
ordinateurs » disponible depuis le
menu « Démarrer » | « Outils
d’administration ».
L’annuaire nous permet d'avoir une base utilisateurs centralisés,
d'intégrer des postes au domaine et de gérer un large panel de tâches
d'administration.
Projet Evolution
44
GPO : Mise en place des stratégies
locales
GPO 1 : Installation des lecteurs réseaux
Projet Evolution
45
GPO 2 : Bloc modif heure et install
Projet Evolution
46
GPO 3 : Empêcher la modification de l’heure
Projet Evolution
47
GPO 4 : Empêcher de parcourir un CD
Projet Evolution
48
GPO 5 : Déconnexion automatique à 19H00
Projet Evolution
49
GPO 6 : désactivation du cd
Projet Evolution
50
GPO 7 : lancement d’un script à l’ouverture de session de la Direction
Projet Evolution
51
GPO 8 : lancement d’un script à l’ouverture de session d’un utilisateur Produit A
Projet Evolution
52
GPO 9 : Sécurité des comptes utilisateurs
Projet Evolution
53
Devis
DELL S.A.
7, rue Eugène et Armand Peugeot
92563 Rueil Malmaison - Cedex
France
DEVIS
Adresse de Livraison
A l’attention de :
SLNM Distribution
7 bis av Robert Schuman
51100
Equipe Service Informatique
7 bis av. Robert Schuman
51100 Reims
Code Client : FR5147263
Date : 21/01/2014
N° de Devis : 2465432485
Veuillez trouver ci-joint le devis faisant suite à notre entretien pour l’achat de
Serveur Windows et de Serveur Linux.
Cordialement,
A. MARTIN
Support commande
Contactez-nous :
N° Indigo : 0825 387 205 (0,15€/min)
Horaires :
Du lundi au jeudi de 9h à 12h et de 14h à 18h,
le vendredi de 9h à 12h et de 14h à 17h.
Projet Evolution
54
(1)
Devis Windows Server
Projet Evolution
55
Projet Evolution
56
Projet Evolution
57
(2)
Devis Linux
Projet Evolution
58
Projet Evolution
59
Projet Evolution
60
Rapport mensuel
Rapport mensuel : décembre 2013
A l’attention de :
Date : 23 décembre 2013
Directeur Administratif et Financier
Monsieur le Directeur Administratif et Financier,
Ce mois-ci, nous avons fait connaissance avec le projet « Evolution » qui d’après le
cahier des charges, nous demande de mettre en place une solution technique et
pérenne pour administrer le parc et le réseau informatique de l’entreprise SLNM
avant le 31/05/2014.
Le service informatique a procédé à la vérification du matériel existant,
l’établissement d’un devis pour les serveurs physiques à installer et le plan
d’adressage IP.
Nous avons également suivi une semaine de formation sur Windows Server 2008 R2
afin de le mettre en place et de le configurer en début d’année 2014 d’après notre
planning prévisionnel.
Les tâches ont été réparties équitablement entre les membres du service
informatique (voir planning).
Nous sommes en corrélation avec le planning, les délais sont respectés.
Le prochain rapport vous sera remis à la fin du mois de janvier.
Cordialement,
Les membres du service informatique
Projet Evolution
61
Glossaire
Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des
services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif
principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet
également l'attribution et l'application de stratégies, la distribution de logiciels, et
l'installation de mises à jour critiques par les administrateurs.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un
service permettant de traduire un nom de domaine en informations de plusieurs
types qui y sont associées, notamment en adresses IP de la machine portant ce
nom. À la demande de la DARPA, Jon Postel et Paul Mockapetris ont conçu le
« Domain Name System » en 1983 et en écrivirent la première réalisation.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole
réseau dont le rôle est d’assurer la configuration automatique des paramètres IP
d’une station, notamment en lui affectant automatiquement une adresse IP et
un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle
par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus
sous le nom de serveurs WINS sur les réseaux de la société Microsoft).
LDAP : (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux
annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer
des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs
d'un réseau par l'intermédiaire de protocoles TCP/IP.
GPO ou Stratégie de Groupes : ce sont des fonctions de gestion centralisée de la
famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory. Les stratégies de groupe font
partie de la famille des technologies IntelliMirror, qui incluent la gestion des
ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la
redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté.
Windows Server 2008 R2 : c’est le système d'exploitation qui succède à Windows
Server 2008. C'est la "version serveur" de Windows 7, dont il partage le
noyau, Windows NT 6.1. C'est la première version serveur de Windows à être
publiée le même jour que sa version "client" depuis Windows 2000 Server (Windows
Server 2003 et 2008 ayant été commercialisés bien après Windows XP et Windows
Vista, leurs bases respectives.).
Projet Evolution
62
Linux : Linux est le nom couramment donné à tout système d'exploitation libre
fonctionnant avec le noyau Linux. Son nom vient du créateur du noyau Linux, Linus
Torvalds. C’est le système le plus utilisé sur les super-ordinateurs et les
smartphones. Sur les serveurs informatiques, le marché est partagé avec les autres
Unix et Windows.
Serveur WSUS : Le fonctionnement de base de WSUS est simple. Il télécharge les
mises à jour depuis les serveurs Windows Update et il déploie les mises à jour
téléchargées sur les machines de votre réseau.
DFS : La technologie DFS, en français «Système de fichiers distribué » est un
ensemble de services client et serveur permettant de fournir une arborescence
logique aux données partagées depuis des emplacements différents, de rassembler
différents partages de fichiers à un endroit unique de façon transparente et d’assurer
la redondance et la disponibilité des données grâce à la réplication. Avec cette
technologie, vous pouvez monter un seul même lecteur sur le poste de tous vos
utilisateurs, les partages existant se présenteront sous forme de dossiers et
fonctionneront comme des raccourcis. L’affichage ou non des dossiers se configure
ensuite en fonction de l’appartenance aux groupes NTFS.
NFS : NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers
réseau. Ce système de fichiers en réseau permet de partager des données
principalement entre systèmes de type UNIX. L'intérêt de NFS est de permettre
l'utilisation d'un répertoire ou de tout le système de fichiers d'un ordinateur de
manière totalement transparente, comme s'il s'agissait d'un disque dur connecté
directement à votre ordinateur.
Bande passante : La bande passante correspond au débit binaire d'un canal de
communication sur Internet.
Script : Le langage de script est un langage de programmation généralement
exécuté à partir de fichiers contenant le code source du programme qui sera
interprété.
Projet Evolution
63