Download File - Portfolio De Jérémy GRONDIN
Download
Report
Transcript Download File - Portfolio De Jérémy GRONDIN
20132015
PPE
Contexte de travail GSB
Activité 2.1 - Reconditionnement et
Helpdesk
Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy
LOPES
BTS SIO Option SISR 1ère année
2013-2015
Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES
Dans le cadre d'une mise en place d'une solution de « Masteurisation » ainsi
qu'une solution logicielle Helpdesk et d'inventaire au sein de la société GSB
nous étudierons trois solutions techniques et les principales fonctionnalités
de OCS Inventory et GLPI
Enfin nous présenterons une maquette fonctionnelle réalisée sur VmWare
Sommaire
1) OCS-GLPI ......................................................................................................................................... 1
1) OCS-GLPI pourquoi ce couple ? ..................................................................................... 1
2) Fonctionnalités en détails .............................................................................................. 1
3) Déploiement des solutions ............................................................................................. 2
2) WDS (Windows Deployment Service) .................................................................................. 3
1) Introduction ........................................................................................................................ 3
2) Configuration du Serveur ............................................................................................... 4
3) Installation du rôle DHCP ............................................................................................... 5
4) Installation des rôles Active Directory et DNS ..................................................... 11
5) Installation du rôle WDS .............................................................................................. 21
3) Comparatif de trois solutions techniques ....................................................................... 32
1) FOG ....................................................................................................................................... 32
2) Acronis Snap Deploy ...................................................................................................... 33
3) Conclusion ......................................................................................................................... 33
1) OCS - GLPI
1. OCS GLPI pourquoi ce couple ?
Ocs inventory permet l’inventaire matériel et logiciels des ordinateurs d’un parc informatique, de son
coté, GLPI est une solution open source de gestion de parc informatique et d’assistance entièrement
accessible via un navigateur web.
2. Fonctionnalités en détails
Inventaire : Collecter les informations sur le matériel (Hardware et Software) présent
sur le réseau
Déploiement : facilité de déploiement
Interface web : Permet la visualisation via un navigateur web
Possibilité d’ajouter des plug-ins pour compléter les fonctionnalités d’inventaire.
Recherche d’équipement sur le réseau via l’IP (protocoles ARP, SNMP)
Inventaire : Permet l’importation d’un inventaire existant depuis OCS inventory ainsi que son
organisation (emplacement des équipements etc…)
- Servicedesk : Collecte et Gestion d’incident
- Statistiques : Permet d’obtenir des statistiques détaillées par critères (machines,
utilisateurs…)
- Utilisateur final : Propose une interface accessible par les utilisateurs pour l’ouverture, le
suivie et la validation des tickets.
Techniciens : Gestion de la priorité des interventions, suivie et historique des évenements,
permet également de gérer le planning des techniciens.
Gestion : Gestion des contacts de l’entreprise, des contrats, du budget, du matériels et de
divers documents.
- Rapports : Génération de rapports sur le matériel (par type, par contrat...)
3. Déploiement des solutions
Tout d’abords OCS Inventory est basé sur un système client serveur : le serveur récupère les
informations remontées par les agents installées sur les postes clients du parc.
Ce déploiement peut être automatisé par l’utilisation des GPO afin de diffuser le paquet contenant
l’installation de l’agent sur les postes.
Ce procède permet donc d’effectuer un inventaire du parc.
Cet inventaire sera exploité par GLPI grâce à un plug-in OCS Inventory NG qui fait le lien entre les
deux applications.
2
2) WDS (Windows Deployment Service)
1. Introduction
Les Services de déploiement Windows ("Windows Deployment Services" ou WDS) ont remplacé les
services d'installation à distance ("Remote Installation services" ou RIS)?
Les avantages sont les suivants:
Rapidité (environ 10 minute pour une image complète d'un poste)
Déploiement en masse
Méthode d'installation du futur de Microsoft
Interface graphique
Possibilité d'intégrer des modifications en cours de route
ISO-Bootimages pour ordinateur sans PXE
Les images sont indépendantes du matériel (sauf pour le type de cpu: mono/dual core)
Possibilité de coupler avec SCCM (System Center Configuration Manager) et MDT (Microsoft
Deployment Toolkit)
Les Inconvénients sont les suivants:
Le poste client a besoin de plus de 256Mo de RAM
Le temps entre le moment du démarrage et le chargement de l'image est d'environ 2 ou 3
minutes
Le trafic réseau important (environ 800 Mo de transfert pour une installation Windows XP de
base)
Les requis :
Avant de commencer, Précisons que WDS se base sur de nombreux services Windows tels que le
service DHCP et l'Active Directory.
Pour cette installation nous allons donc mettre en place 3 rôles sur le serveur :
Service DHCP
Service Active Directory en passant en mode commande avec un "dcpromo"
Service de Déploiement Windows
En production, on réparti les charges sur les serveurs, on mettra donc le service DHCP & Active
Directory sur un serveur dédié et le Service de Déploiement Windows sur un autre serveur Dédié.
3
2. Configuration du Serveur
Dans un premier temps nous allons nous occuper du paramétrage TCP/IP du serveur (adresse IP,
masque de sous réseau et passerelle)
Une fois paramétré, nous allons commencer par installer les rôles.
4
3. Installation du rôle DHCP
Afin d'installer ce rôle, vous vous dirigez dans "Démarrer" puis "Outils D'Administration" puis
"Gestionnaire de Serveur"
Vous allez être redirigez sur une autre fenêtre.
Vous devrez cliquer sur "Rôles "puis "Ajouter des rôles"
5
Une fois que vous avez cliqué sur "Ajouter des rôles" vous allez être redirigé sur un "Assistant Ajout
de rôles"
Vous cliquez sur "Suivant". Vous allez pouvoir sélectionner le rôle dont vous avez besoin, c'est-à-dire
ici, le Serveur DHCP. Cocher la case "Serveur DHCP".
6
Et vous faite "Suivant" , jusqu'à l'onglet "Paramètres DNS Ipv4".
7
Arrivez ici , vous allez devoir entrer le domaine parent de votre serveur. l'adresse ip du serveur DNS
et celui du serveur secondaire s'il y en a un.
Nb: Dans cette configuration, le serveur DNS sera inclus dans le serveur DHCP.
Après avoir paramétré vous faites "Suivant" jusqu'à l'onglet "Etendues DHCP".
Arriver à cet onglet, vous allez devoir paramétrer les plages d'adresse IP (Etendues).
Si vous savez le paramétré avec un script en "Netsh" vous pouvez faire "Suivant" dans le cas contraire
faite "Ajouter".
8
Vous allez devoir renseigner les paramètres de votre plage d'adresse IP. Une fois renseigné, vous
faites "ok" puis "Suivant".
Ici, si vous n'avez pas de paramètre IPv6, vous désactivez le mode DHCPIPv6, et vous faites "Suivant".
9
Arrivé à l'onglet "Confirmation", vous cliquez sur "Installer", puis "Fermer".
10
4. Installation des Rôles Active Directory et DNS
L'Active Directory nous permettra également d'installer le serveur DNS.
Pour l'installer vous devrez ouvrir un invite de commande (CMD) puis taper: dcpromo
Une fois le chargement terminé, un Assistant d’installation des services Active Directory s'ouvrira.
11
Vous faites "Suivant" jusqu'à que vous arrivez sur cette fenêtre.
12
Sachant qu'aucun rôle de serveur DNS n'a été installé, vous allez cocher la case "Créer un domaine
dans une nouvelle fôret". Vous aller entrer le nom de votre domaine, puis "Suivant".
Vous laissez par défaut "Windows Server 2003" car vous avez peut être des Serveur en 2003. Si vous
le mettez en 2008, les serveur 2003 n'hériterons pas du nom de domaine. Vous faites "Suivant".
13
Arriver ici, vous faites également "Suivant".
Ici, vous cliquerez sur "Oui".
Puis "Suivant" jusqu'à cet écran.
14
Vous allez devoir mettre un mot de passe afin que le contrôleur puisse l'utiliser au démarrage. Une
fois cela fait, vous faites "Suivant".
Arriver ici , vous faites "Terminer".
15
Vous aller devoir Redémarrer votre serveur.
Une fois redémarré, votre serveur sera dans le domaine.
Il y aura des paramètres qui auront été modifiés.
Si vous faites un "nslookup", vous allez constaté que votre serveur DNS n'est pas reconnu.
Tout d'abord les anciens paramètres TCP/IP ont été modifiés (Adresse du serveur DNS).
16
Il faudra remplacer cette adresse par celle qui a été mise dans le 1.
Puis il faudra désactiver le protocole IPv6 de votre carte réseau, car comme vu précédemment, lors
du "nslookup", l'adresse est : ::1
Puis dans le Service DNS, il faudra faire une nouvelle dans la "Zone de recherche inversée".
Vous cochez comme ci-dessous, "Zone principal", puis vous cliquez sur "Suivant".
17
Arrivée à là, vous aller devoir renseignée votre adresse réseau où se situe votre serveur DNS.
Arrivée ici vous cochez le deuxième choix et "Suivant".
Puis "Terminer".
Vous aller devoir maintenant créer un Nouveau Pointeur. Pour cela:
Aller dans "Zones de recherche inversée" puis "<adresse réseau>.in-addr.arpa
Clique droit sur celle-ci et "Nouveau pointeur".
18
Faites "Parcourir". Cliquez sur votre serveur, jusqu'à que vous arriver sur "votre zone de recherche
directe" puis que vous trouvez votre serveur. Le résultat doit être comme ci-dessous. Vous faites
"ok".
Refaite un "nslookup" vous obtiendrez un résultat similaire à cela:
Votre nom netbios.nom de domaine et l'adresse IP du serveur.
19
Dans les logs de votre serveur vous aurez cette erreur:
Pour résoudre ce problème:
Aller dans votre service DHCP
Faite un clique droit sur le Serveur puis faite "Autoriser".
Redémarrer votre service DHCP
20
5. Installation du tôle WDS
Au préalable, il faut disposer d'un CD de Windows et extraire les fichiers qui sont à l'intérieur. Pour
installer ce service, ajoutez un rôle comme fait préalablement pour les différents rôles.
Une fois créé, Aller dans le menu "Démarrer" puis "Outils d'administration" puis "Services de
déploiement Windows".
Vous allez devoir configurer votre serveur
Une fois que vous avez cliqué sur "Configurer le serveur", vous allez avoir une fenêtre qui s'ouvre.
Vous faites "Suivant".
21
Arriver ici, vous allez devoir cocher les deux cases. Puis vous faites comme ci-dessous, car pour
l'instant aucun ordinateur n'a été répertorié dans l'Active Directory.
Après ceci vous avez le choix de soit importer maintenant les images ou de les faires après.
Lors de l'importation des images systèmes nous allons avoir besoin des fichiers:
boot.wim
install.wim
Vous allez tout d'abord ajouter une image de démarrage. Pour cela vous aller dans :
22
"Images de démarrage" puis vous faites un clique droit , et vous faites "Ajouter une image de
démarrage".
Une fois que vous avez cliqué, vous allez être redirigé vers cette fenêtre:
Vous faites parcourir, puis vous mettez le fichier "boot.wim" qui se trouve dans l'iso dans le
dossier "sources".
23
Vous faites "Suivant".
Puis "Terminer" lorsque l'image est bien chargée.
Une fois terminé, vous allez devoir importer une ou plusieurs images d'installations. Pour cela :
Faite un clique droit sur l'onglet "Images d'installation" puis cliquer sur "Ajouter une image
d'installation"
24
Vous créer un groupe d'images.
Vous devez renseignée l'emplacement du fichier "install.wim" afin d'importer les images
d'installations.
Une fois renseignée vous cliquer sur "suivant".
25
Et vous faites que "Suivants" puis "Terminer".
Du coté du client, il faudra entrer dans le bios puis modifier la priorité du pour booter en PXE
Lorsque vous lancer votre pc client en bootant en PXE voici-ci le résultat.
Du coté du serveur il faudra faire ceci:
Approuver le client qui est attente afin qu'il puisse récupérer l'image système.
26
Cliquer sur "Approuver tout".
Le client affichera ceci :
Nb: Pour que l'installation se fasse correctement vérifiez que l'architecture du système soit la même
que l'image :
Architecture x86 avec une image système en x86
Architecture x64 avec une image système en x64
27
Ici vous entrez les paramètres du compte que vous avez créé dans l'Active Directory.
Vous choisissez votre système d'exploitation en fonction de votre architecture.
Procéder à l’installation windows.
28
Windows est maintenant installé sur votre poste client grâce à notre serveur de déploiement.
Pour la capture D'image :
Dans votre Services de Déploiment Windows, Vous allez dans [Images de démarrage], Puis
faites un clic droit sur l'image, Puis cliquez sur [Créer une image de capture..]
Renommer votre image de capture et renseigner l'emplacement pour stocker votre image de
capture.
29
Une fois l'image créer vous pouvez cliquer sur Terminer
30
Sur votre machine client :
Faites un Sysprep. (C:\Windows\System32\sysprep)
Booter en PXE et choisissez l'image que vous avez créé.
31
3) Comparatifs de trois solutions techniques
1) FOG
FOG est une solution de déploiement d'image open-source basé sur Linux, il est compatible
avec Windows XP, Windows 7 et certaines distribution Linux. C'est un outil qui
s'administre via une interface web basée sur du PHP. FOG n'utilise pas de disquettes de
démarrage, ou des CD, tout se fait via TFTP et PXE. Afin de mettre en place ce type de
serveur, on peut soit télécharger une machine virtuel prêt installée soit installer le paquet
FOG sur une Debian ou une Ubuntu.
Fonctionnalités :
Interface Web : Accès via le Web depuis un PC ou un Smart Phone.
Référencement des Postes : Identification des postes se fait par Adresse MAC, par un
inventaire du matériel et un inventaire du système d'exploitation.
Sauvegarde et déploiement d'images : Capture d'image de postes et réintégration sur un seul
poste (unicast) ou sur plusieurs postes identiques qui sont dans un même réseau IP
(multicast)
Déploiement à distance : Installation de périphériques , imprimantes. La fonctionnalité Snapins permet le déploiement de logiciels sur des postes à distance. Vous choisissez quel(s)
logiciel(s) vous souhaitez déployer sur un poste, et si au boot de ce post, Fog observe que
ce(s) logiciel(s) n'est (ou ne sont) pas installé(s) sur le poste, alors il l(les)'installe.
Gestion des sessions : Forcer une fermeture de session après un certain temps d'inactivité,
Vider un répertoire à chaque redémarrage d'un poste, Arrêter ou redémarrer un poste à une
heure convenue.
Remonter d'informations sur l'utilisation des postes : Rapport sur l'état des virus détectés.
Tester le matériel : Testes de performances.
Réplications de Serveurs.
Fog requiert un minimum de connaissance sur Unix.
32
2. Acronis Snap Deploy
Acronis Snap Deply déploie une image de disque parfaitement conforme à une machine principale
sur plusieurs systèmes simultanément en multidiffusion, ce qui en fait l'outil idéal pour les
installations à froid rapides sur plusieurs serveurs ou ordinateurs.
Principales Fonctionnalités:
Diffusion haute performance : À partir d’un emplacement de gestion centralisé, vous pouvez
déployer une image principale, qui inclut le système d’exploitation et ses applications, vers
plusieurs ordinateurs ou serveurs sur votre réseau simultanément, par multidiffusion ou
monodiffusion. Le tout rapidement et en toute simplicité
Options de déploiement flexibles : Un déploiement que vous configurez. Acronis Snap Deploy
vous propose une multitude d’options, qui incluent notamment le déploiement manuel,
automatique, lancé par l’utilisateur ou planifié. De plus, la fonction Wake-on-LAN permet de
démarrer automatiquement les machines éteintes. Et le déploiement d’image autonome
vous permet d’effectuer un déploiement même si votre réseau est hors service. Les
composants d’Acronis Snap Deploy communiquent les uns avec les autres par protocole
Secure Sockets Layer (SSL), la norme garantissant une sécurité haute qualité des données.
Polyvalence matérielle : Vous pouvez déployer votre image vers des ordinateurs aux
architectures matérielles différentes si vous le souhaitez. Le produit garantit le démarrage
optimal des nouveaux systèmes, même s’ils sont exécutés sur du matériel différent.
Limitation de la bande passante réseau
Compression et fractionnement de l'image
Protection par mot de passe
3) Conclusion
De l'étude de ces différentes solutions, il ressort que chaque méthodes de déploiements peut
présenter un intérêt en fonction des besoin de l'entreprise, cependant il conviendra de bien définir
les besoins et notamment d'étudier l'environnement informatique de l'entreprise avant de s'arrêter
sur l'une d'entre elles.
33