projet évolution charton demange martin

Projet

évolution

GMSI L28 2017-2019

CHARTON Mathieu

DEMANGE Arthur

MARTIN Louis

Projet évolution CHARTON DEMANGE MARTIN 2018

Document mis à disposition selon les termes de la licence Creative Commons Attribution - Pas

d'Utilisation Commerciale - Pas de Modification 4.0

International P a g e 1 | 38

I. Table des matières I. Table des matières .......................................................................................................................... 1

II. Introduction ..................................................................................................................................... 3

III. Entreprise CYC (Customize Your Car) .......................................................................................... 4

IV. Cahier des charges ....................................................................................................................... 6

V. Organisation du projet .................................................................................................................... 8

1. Répartition des taches ................................................................................................................. 8

2. Définition des outils..................................................................................................................... 9

VI. Architecture réseau ................................................................................................................... 10

1. Équipements réseaux ................................................................................................................ 10

2. Commutateurs et panneau de brassage ................................................................................... 10

3. Serveurs ..................................................................................................................................... 11

4. Baies .......................................................................................................................................... 11

5. Routeurs .................................................................................................................................... 12

6. Onduleur .................................................................................................................................... 12

7. Adressage IP .............................................................................................................................. 12

8. Plan ............................................................................................................................................ 13

9. Placements des baies : .............................................................................................................. 14

10. Topologie du réseau : ............................................................................................................ 14

11. Supervision ............................................................................................................................ 15

12. Connexion internet ................................................................................................................ 16

VII. Les serveurs ............................................................................................................................... 16

1. Windows .................................................................................................................................... 16

A. DHCP ...................................................................................................................................... 16

B. DNS ........................................................................................................................................ 17

C. AD .......................................................................................................................................... 19

D. Scripts .................................................................................................................................... 21

2. Linux .......................................................................................................................................... 25

A. DHCP secondaire ................................................................................................................... 25

B. DNS secondaire ..................................................................................................................... 25

VIII. Matériel Informatique ............................................................................................................... 26

1. PC Client .................................................................................................................................... 26

A. Nouveau Matériel Informatique ........................................................................................... 27

B. Remise à niveau des postes informatiques ........................................................................... 29

2. Logiciels Clients ......................................................................................................................... 32

http://creativecommons.org/licenses/by-nc-nd/4.0/








A. Tableau des besoins .............................................................................................................. 32

B. Liste des logiciels ................................................................................................................... 33

C. Les prérequis ......................................................................................................................... 34

3. Imprimantes .............................................................................................................................. 35

IX. Sauvegardes .............................................................................................................................. 36

1. Physique .................................................................................................................................... 36

2. Cloud .......................................................................................................................................... 37

X. Coût du projet ............................................................................................................................... 38

XI. Conclusion ................................................................................................................................. 38









II. Introduction

Au cours de notre formation professionnelle au sein du CESI en tant que Gestionnaire

de maintenance et support informatique (GMSI), un total de 6 projets nous est imposé pour

valider nos compétences acquises tout au long de ces deux ans.

Ce document est la synthèse de notre travail sur le troisième projet intitulé « Projet

évolution » qui a pour but d’approfondir et de mettre en pratique nos connaissances dans

les domaines de l’architecture réseau, la configuration, l’administration, l’optimisation et la

maintenance des environnement Windows et Linux, que ce soit client ou serveur.

Lors de ce projet, nous prendrons le rôle de nouveaux embauchés dans l’entreprise

« Customize Your Car » de réputation internationale dont les activités se décomposent en

deux pôles. Le premier pôle s’occupe des activités de rénovation des véhicules de collection

et le second à en charge les personnalisations de véhicules en tout genre (Moto, voiture,

etc.) suivant les demandes plus ou moins excentriques des clients. Cela peut prendre la

forme de simple peinture jusqu’à la modification des moteurs et carrosseries.

À la fin de ce projet, nous devrons présenter une maquette fonctionnelle du nouveau

système informatique ainsi que le bilan économique de la solution proposée.









III. Entreprise CYC (Customize Your Car)

Pour rappel, l’entreprise « Customize Your Car » rénove et modifie tout type de véhicule.

Leurs locaux sont situés dans une ancienne base militaire disposant déjà de tout un réseau

de chemin de câble et de fourreau enterrés (lignes jaunes dans le schéma ci-dessous).

Voici la disposition des locaux :

- L’aile Nord dispose d’un atelier au RdC et des bureaux et salles de réunion à l’étage.

- L’aile Sud dispose d’un atelier au RdC et des bureaux et salles de réunion à l’étage.

- Le bâtiment principal dispose d’un Showroom et d’un restaurant d’entreprise au RdC

et des bureaux à l’étage.









Les personnes travaillant dans la société CYC sont réparties de la manière suivante :

Cet organigramme nous servira par la suite pour la répartition des utilisateurs et des

postes lors des créations de groupes de sécurités ou des VLANs.









IV. Cahier des charges

Pour la réalisation de notre projet, l’entreprise CYC nous a transmis un cahier des

charges qui évoque tous les points que nous devrons traiter lors de la mise en œuvre de

notre maquette.

Les demandes sont les suivantes :

Connexion à Internet La connexion internet est réalisée via un box Orange et montre de sérieuses limites. Il faudra ajuster le débit aux solutions que vous proposez. La direction refusera tous les coûts BTP estimant que le site est déjà bien fourni. Architectures réseau Décrire, justifier les choix de l’architecture réseau et fournir le plan d’adressage. (Inclus dans le rapport) Localiser les baies de brassage et baie informatique (serveur) sur le plan en précisant les liens entre elles. Donner le plan des différentes baies que l’on prévoit de donner au prestataire qui exécutera les travaux. Décrire, justifier et chiffrer chaque baie, les liens entre elles ainsi que le matériel utilisé. Prévoir un système de supervision simple des équipements réseau actifs. Pour la soutenance, présenter une maquette « Cisco Packet Tracer » ou « GNS3 » fonctionnelle de votre architecture. Prévoir de réaliser quelques ping & tracert lors de la soutenance. DHCP Décrire, justifier et chiffrer la solution DHCP envisagée (hardware ou software). Le système doit comporter un DHCP Windows et un DHCP Linux sur le même réseau. Il faut donc trouver une astuce afin qu’ils n’y ai pas de collision. Expliquez dans le rapport comment gérer cela. Donner pour le prestataire la procédure d’installation sous Windows. (Annexée au rapport) Donner pour le prestataire la procédure d’installation sous Linux. (Annexée au rapport) DNS Décrire, justifier et chiffrer la solution DNS envisagée (hardware ou software). Le système doit comporter 2 serveurs DNS l’un sous Windows et l’autre sous Linux. Dans le cas d’un défaut de l’un l’autre doit prendre le relais. Expliquez dans le rapport comment gérer cela. Donner pour le prestataire la procédure d’installation sous Windows. (Annexée au rapport) Donner pour le prestataire la procédure d’installation sous Linux. (Annexée au rapport) Système d’information Vous êtes libre de choisir un environnement Windows et/ou Linux, hybride, Cloud, etc.) Décrire, justifier et chiffrer le système d’information complet (matériels à acheter, logiciels à déployer).









Donner un schéma de la topologie complète de votre système d’information donnant

une bonne vision d’ensemble. (Inclus dans le rapport et la soutenance)

Serveurs Décrire, justifier et chiffrer chaque salle machines et chaque serveur physique utilisé (vous devez préciser les modes de tolérance aux pannes RAID ainsi que le suivit des évènements relatifs aux disques compatibles SMART) Préciser la solution de supervision utilisée. PC clients Décrire, justifier et chiffrer la solution prévue pour les utilisateurs (portables, PC fixes, tablettes, client léger, etc.) 1. Chaque utilisateur doit disposer d’un espace qui lui est dédié de 20Go

2. Chaque service doit disposer d’un espace qui lui est dédié cela peut être un SharePoint.

3. La société doit disposer d’un espace commun à tous. Ce dossier est vidé et archivé tous les jours à 19h00. Ces archives ne sont conservées que 3 semaines puis détruites automatiquement. (Merci de donner le script réalisant ce processus) Prévoir une solution de partage de bureau disponible à tous ainsi qu’une prise en main à distance pour le service informatique. Ces dernières doivent comprendre un mécanisme d’autorisation de l’utilisateur afin d’éviter tout abus. Les PC doivent également disposer d’une solution de «chat & vidéo» en ligne afin de faciliter la communication interservices et surtout avec la force de vente pour les démonstrations. Bonus : Activer sur chaque client un pare-feu et donner les flux d’échange sous la forme de tableau

Gestion des impressions Décrire, justifier et chiffrer la solution de gestion des impressions. Backup Présenter le système de sauvegarde envisagé. Maintenance Décrire (ne pas chiffrer) les contrats de maintenance qu’il y a à mettre en place. Comment est organisée la maintenance des matériels du système d’information (PC, imprimante, éléments réseau, serveurs). Maquette La direction souhaite au préalable avoir une démonstration sur une maquette opérationnelle et si possible distribuée sur plusieurs PC. Coût du projet

Le rapport et la soutenance doivent inclure un tableau de synthèse des coûts

d’investissement et de fonctionnement. Il serait donc bon de faire une estimation du

retour sur investissement.

Pour voir la progression de notre travail, le Directeur des Affaires et des Finances nous à

demander de lui faire parvenir quatre livrables qui résumerons les taches réalisées lors de

notre projet :









- Livrable 1 : Organisation du projet, segmentation des taches et planning théorique.

- Livrable 2 : Architecture réseau, DHCP, DNS, etc.

- Livrable 3 : Architecture serveur AD (Windows et/ou Linux) et Script

- Livrable 4 : PC clients et applications métier etc.

V. Organisation du projet

1. Répartition des taches Pour faciliter l’avancement de notre projet nous avons décidé de nous répartir les tâches. Pour cela

nous avons donc créé un tableau à cet effet.

Tâches à réaliser Arthur Louis Mathieu

Architecture du réseau ✓

Adressage IP ✓

Configuration serveur DHCP Windows ✓

Configuration serveur DHCP Linux ✓

Configuration serveur DNS Windows ✓

Configuration serveur DNS Linux ✓

Configuration serveur Windows ✓

Configuration serveur Linux ✓

Chiffrer salles machines (baies+équipements) ✓

Configuration AD Windows ✓

Système de sauvegarde ✓

Scripts ✓

Mise à niveau des PC portables ✓

Définir le système d'information (Schémas) ✓

Définir le système de chat + vidéo ✓

Définir la solution pour l'espace de stockage des différents services ✓

Gestion des imprimantes ✓

Décrire les contrats de maintenance ✓

Chiffrer le projet ✓

Changer les PC administratif ✓

Réalisation de la maquette ✓









Nous avons également mise en place un diagramme de Gantt pour pouvoir suivre l’évolution de

notre projet sur la durée.

2. Définition des outils Pour la réalisation du projet, nous avons listé les différents logiciels dont nous aurons besoin afin

d’avoir tous les outils nécessaires dès le début.

Communication & Partage Communication écrite

Discord

Message

Partage de fichier Sharepoint

Organisation Tableau Excel

Diagramme GanttProject

Maquette

Système Windows/Linux

Virtualisation Hyper-V

Schéma réseau Cisco Packet tracer

Rapport Traitement de texte Word









VI. Architecture réseau

Notre projet nous oblige à définir une architecture réseau complète. Pour cela nous avons le

besoin d’effectuer un certain nombre de tâches.

1. Équipements réseaux

Il nous faut donc tout d’abord définir les équipements physiques dont nous auront besoin

pour assurer un bon fonctionnement du réseau.

Notre entreprise possède donc 3 bâtiment qui chacun accueilleront une baie de stockage

permettant de stocker les différents composants réseaux. Les différentes baies seront mises

en place au RDC de chacun des bâtiments permettant de les relier plus simplement. Toutes

les baies seront composées de commutateurs et de panneaux de brassages permettant la

répartition de la connexion internet au sein des bâtiments ainsi que de bornes wifi

permettant à la différente personne possédant un pc portable de pouvoir se connecter au

réseau simplement. Le bâtiment principal accueillera en plus de la baie de brassage la baie

informatique avec les différents serveurs et le routeur.

2. Commutateurs et panneau de brassage

Les commutateurs permettent de répartir la connexion entre

différents équipements réseau en lien avec les panneaux de

brassages.

Pour les commutateurs nous avons décidé de partir sur deux

commutateurs 24 ports par bâtiment permettant ainsi de ne pas

avoir un bâtiment complet à l’arrêt si un de ces commutateurs

rencontre un problème. Ceux-ci seront équipé de ports POE ainsi

que de port SFP permettant la liaison entre les différents

bâtiments.









3. Serveurs

Pour la mise en place de nos serveurs qui seront montés sur

différentes machines virtuelles, nous avons décidé de faire

l’acquisition d’un serveur physique sur lequel nous monterons

toutes les machines virtuelles dont nous avons besoin.

Pour cela nous avons décidé de partir sur un serveur Lenovo

avec 64 Go de Ram. Pour ce qui est des disques durs, nous

utiliserons deux disques SSD de 1To pour y installer le

système. Grace à la vitesse des disques SSD le système sera

plus rapide à démarrer ou redémarrer lors des mises a jours.

Pour les VMs, elles seront hébergées sur deux disques SAS de 1To et les données des

utilisateurs seront stockés sur quatre disques durs SAS de 1To chacun.

4. Baies

Pour pouvoir entreposer tout notre matériel

nous avons besoins de baies de stockages qui

accueilleront les différentes équipements

réseau tels que les commutateurs, le routeur,

les panneaux de brassages, les routeurs wifi.

Les baies seront placées aux étages des

différents bâtiments avec une baie par

bâtiment.

Nous avons décidé de faire l’acquisition d’une

baie assez grande dans le bâtiment principal

vu que c’est dans celui-ci que l’on installera le

serveur ainsi que le routeur.

Dans les deux autres bâtiments nous avons

opté pour des boitiers muraux permettant d’installer les switches

ainsi que les panneaux de brassages et les routeurs wifi.

Nous avons aussi mis en place dans chaque baies des onduleurs

pour éviter toutes pertes de données en cas de coupures de

courant et nous permettre d’éteindre les serveurs.









5. Routeurs

Les routeurs permettant de configurer et de repartir la connexion il nous est nécessaires

d’en posséder un. Nous avons pour cela opté pour un routeur Cisco sécurisé avec VPN et

Firewall.

Nous avons aussi décidé de prendre des

petits routeurs wifi pour permettre aux

personnes possédant un ordinateur portable

de pouvoir se connecter facilement à notre

réseau lors de réunions.

6. Onduleur

Pour pouvoir assurer le bon fonctionnement de toute

notre infrastructure, il est nécessaire d’installer un

onduleur au niveau de notre baie et de tous nos

équipements pour éviter en cas de pannes de courants

un arrêt instantané de notre système et nous laisser le

temps d’éteindre les serveurs proprement pour éviter

des disfonctionnements.

7. Adressage IP

Dans un réseau il est nécessaire de réaliser un adressage IP cohérent pour qu’il n’y ai aucun

problème. Nous avons donc décidé d’utiliser la technique la technique à masques de sous-

réseau de longueur variable.

Possédant deux serveurs DHCP, un sur Windows et un sur Linux nous avons décidé que le

meilleur moyen était d’affecter deux plages d’adresses différentes au DHCP pour éviter tout

problème et d’instaurer un retard de quelques secondes à l’un des deux permettant ainsi

qu’il n’y ai pas de collisions.

Nom Réseau Adresses

Disponibles Adresse réseau

Masque Plage d’adresse Adresse de

diffusion

Equipements Réseau

30 192.168.8.0 /27 192.168.8.1 -192.168.8.30

192.168.8.31

Imprimantes 14 192.168.8.32 /28 192.168.8.33 - 192.168.8.46

192.168.8.47

DHCP WINDOWS

126 192.168.8.48 /25 192.168.8.49 – 192.168.8.174

192 .168.8.175









DHCP LINUX 126 192.168.8.175 /25 192.168.8.176 – 192.168.9.45

192.168.9.46

8. Plan

Légende :

Baie Principale Baies secondaires :









9. Placements des baies :

10. Topologie du réseau :









11. Supervision

Pour pouvoir administrer facilement notre réseau. Il nous a fallu mettre en place un outil de

supervision pour nous permettre d’intervenir rapidement quand un problème se manifeste et

de savoir où se situe celui-ci.

Pour cela nous avons décidé de nous tourner vers des solutions Open source pour une

réduction de coût.

Pour cela nous nous sommes dirigés vers Icinga qui est le

succèsseur de Nagios qui était un des outil de

supervision le plus reconnu avant de ne plus être mis à

jour.

Icinga permet la supervision du réseau, des serveurs et des postes clients, il possède différents

modules permettant une supervision complète.

La force de Icinga est qu’il est installable sur différents supports. Nous avons donc décidé de

l’installer sur notre serveur Windows. Cela va nous permettre d’avoir une vision globale de

notre réseau et de pouvoir grâce à l’interface web accessible par un navigateur internet depuis

n’importe quelle machine que ce soit au sein de notre réseau ou à l’extérieur.

Ce qui nous permettra d‘intervenir rapidement en cas de problèmes.









12. Connexion internet

Pour assurer un bon fonctionnement de notre entreprise il nous est nécessaire de prendre un

abonnement internet fibre. Pour cela nous avons étudié différentes offres.

Nous avons tout d’abord regardé les offres chez SFR et retenu l’offre « Connect

sécurisé » pour 390€/mois permettant d’obtenir une fibre ainsi qu’un pare-feu,

un anti-malware et également une solution anti DDOS.

Nous avons ensuite étudié les offres présentes chez Orange et avons retenu

« Optimal Pro équilibre » pour 85€/mois avec l’options « Débit Fibre Plus »

nous garantissant l’accès à la fibre 1Gb/s.

Nous avons finalement opté pour la solution de chez Orange. Nous avons choisi

celle solution tout d’abord parce que cette solution nous revient moins cher que celle de SFR

et nous permet un débit garanti. Bien que SFR nous propose avec son offre son propre pare-

feu cela ne nous intéresse pas car nous possèdent nous-même notre propre pare-feu mis en

place au sein de notre architecture.

VII. Les serveurs

1. Windows

A. DHCP

Rôle et fonctionnement :

DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet d’assurer la

configuration automatique des interfaces réseaux. Cette configuration comprend une

adresse IP, un masque de sous-réseau mais également une passerelle et des serveurs DNS.

D’autres paramètres supplémentaires peuvent être distribués (serveur WINS…).

Aux vues de la taille des réseaux actuels, il est souvent nécessaire de remplacer l’adressage

statique saisi par un administrateur sur chaque machine par un adressage dynamique

effectué par le biais du serveur DHCP. Ce dernier offre l’avantage d’offrir une configuration à

chaque machine qui en fait la demande, de plus il est impossible de distribuer deux adresses

IP identiques. Le conflit IP est donc évité. L’administration s’en trouve également facilitée.

Avantage DHCP :

• Évite les conflits d'adresse IP et permet de contrôler l’utilisation des adresses IP de

façon centralisée









• Économie d'adresse : grâce au DHCP, seules les machines connectées en ligne ont

une adresse IP.

• Adresse distribuée de manière dynamique à l'intérieur d'une plage d'adresses définie

sur le serveur lorsqu’un ordinateur client demande l'accès au réseau.

• Le changement de plan d'adressage se trouve facilité par le dynamisme d'attribution.

• L'administrateur de réseau contrôle le mode d'attribution des adresses IP en

spécifiant une durée de bail qui indique combien de temps l'hôte peut utiliser une

configuration IP attribuée, avant de devoir solliciter le renouvellement du bail auprès

du serveur DHCP.

• L'adresse IP est libérée automatiquement, à l'expiration du bail, pour un ordinateur

client retiré d'un sous-réseau, et une nouvelle adresse est automatiquement définie

pour ce dernier, lorsque cet ordinateur est reconnecté à un autre sous-réseau. Ni

l'utilisateur ni l'administrateur de réseau n'ont besoin de fournir de nouvelles

informations.

Le cahier des charges nous demande de mettre en place une solution de basculement sur un

serveur Linux. Ce basculement permettrait à un deuxième serveur où le DHCP est installé de

prendre le relai si le serveur principal venait à tomber ou à s’arrêter de façon anormale.

Notre solution est d’installer le rôle DHCP sur un serveur Windows 2016. Ce sera le principal

de notre système, et un DHCP secondaire sera installé sur un serveur Linux. Le DHCP installé

sur le serveur Linux sera paramétré de façon à posséder un léger retard. C’est-à-dire qu’il

relayera le DHCP principal seulement si celui-ci s’avère inactif (panne). Le second DHCP

reprendra donc le contrôle de la charge en attendant le retour du DHCP principal.

B. DNS

Présentation du service DNS :

DNS (Domain Name System, Système de noms de domaine) permet de traduire un nom de domaine

en adresse IP.

Avant DNS, le système de résolution d’un nom sur Internet devait se faire à l’aide d’un fichier texte,

le fichier Hosts. Ce dernier était maintenu par le NIC du Stanford Research Institute (SRI), les postes

devaient récupérer le fichier par transfert de fichier.

Le système montre assez vite ses limites et DNS est alors créé pour succéder à la résolution par

fichier Hosts.









Les options intéressantes du DNS :

Lorsque l’on installe les services de domaine Active Directory sur un serveur, celui-ci est

promulgué au rôle de contrôleur de domaine, dans ce cadre, nous sommes invités à spécifier

un nom de domaine DNS pour le domaine AD DS que nous joignons.

Pour les réseaux qui déploient un DNS afin de prendre en charge les services de domaine

Active Directory, des zones principales intégrées à l’annuaire sont fournies. Ces zones

présentent les avantages suivants :

• DNS propose une réplication des données « multimaître » et une sécurité améliorée

basées sur les capacités des services de domaine Active Directory.

• Les zones sont répliquées et synchronisées automatiquement sur les nouveaux

contrôleurs de domaine chaque fois que vous en ajoutez un à un domaine AD DS.

• En intégrant le stockage des bases de données de zones DNS dans les services du

domaine Active Directory, on optimise la planification de réplication de base de

données pour votre réseau.

• La réplication intégrée à l’annuaire est plus rapide et plus efficace que la réplication

DNS standard.

Avantage DNS :

• Évite de tenir à jour la table hosts de chaque poste client

• Le cache DNS permet d’accélérer la recherche des noms

• Sur un réseau local, il permet d’accélérer le trafic sur le réseau, car de nombreux

services ont besoin d’un serveur DNS bien configuré pour fonctionner correctement

(WEB, POP, SMTP,..)

• Il est possible d'en avoir plusieurs sur des serveurs différents afin de garantir son

service en cas d'arrêt d'un des serveurs (Installation maitre sur un serveur principal et

esclave sur les autres)









• Cela se couple très bien avec le serveur DHCP.

Inconvénient DNS :

• Penser à l'installer sur au moins 2 serveurs si l'on manipule un grand réseau

• En cas d'utilisation d'un DNS sans DHCP, il faut créer les entrées DNS manuellement

Conçernant notre configuration :

Le DNS primaire sera installé dans une machine virtuelle Windows.

Le DNS secondaire sera installé dans une machine virtuelle Linux.

Sur les serveurs DNS, la mise à jour dynamique sera activée pour les recherches directes et

indirectes, ce qui autorisera une inscription automatique lors d’une affectation IP via DHCP.

Et on configurera le transfert de Zone DNS sur nos 2 serveurs,le transfert de zones permet

de répliquer les bases de données distribuées contenant les données DNS au travers de

serveurs DNS.

C. AD

Choix de l’annuaire LDAP :

L’annuaire LDAP (Lightweight Directory Access Protocol) est à l'origine un protocole

permettant l'interrogation et la modification des services d'annuaire (il est une évolution du

protocole DAP). Ce protocole repose sur TCP/IP.

La solution LDAP fournie par Microsoft est l’Active Directory (AD), son objectif principal est

de fournir des services centralisés d'identification et d'authentification à un réseau

d'ordinateurs utilisant le système Windows.

Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et

l'installation de mises à jour critiques par les administrateurs.

Active Directory (AD) est une organisation hiérarchisée d'objets qui sont classés en trois

grandes catégories :









• Les ressources matérielles (exemple : les imprimantes)

• Les services (exemple : le courrier électronique)

• Les utilisateurs (comptes utilisateurs et groupes).

L'AD fournit des informations sur les objets, il les organise et contrôle les accès et la sécurité

Les Unités d'organisation (OU) sont des objets conteneurs qui permettent de hiérarchiser et

structurer l'organisation des objets et faire appliquer les stratégies de groupes.

Les groupes contiennent les objets utilisateurs et ordinateurs et permettent de leur attribuer

des droits et des services.

Les utilisateurs et les ordinateurs : ce sont les objets basiques contenant les informations sur

les utilisateurs du domaine et sur les ordinateurs qui y sont connectés.

Conçernant notre configuration :

Les OU sont un moyen de créer des structures hiérarchiques dans Active Directory. Outre la

structuration d'informations, qui permet notamment d’accroître la clarté dans les annuaires

complexes, il est possible d'utiliser les OU comme des frontières pour établir la délégation et

l'héritage des autorisations administratives. Ainsi, Il est possible de personnaliser les droits

et privilèges des différents objets Active Directory hiérarchiquement, selon l'emplacement

logique de cet objet. (droits d'accès ; stratégies de groupes ; délégation d'autorité ;

autorisations concernant les installations...).

Notre arborescence :

Nous utiliserons un script PowerShell pour la création des utilisateurs.









D. Scripts

a. Création d’un utilisateur en PowerShell

La création d’utilisateurs Active Directory en PowerShell permet d’automatiser la création

d’un ou plusieurs objets. Il est possible d’utiliser un fichier CSV avec un script PowerShell afin

de créer un grand nombre d’utilisateur.

Lors de ce projet, on utilisera la Cmdlet permettant la création d’un objet utilisateur dans un

annuaire AD NewADUser.

Les syntaxes ci-dessous peuvent être utilisées afin de créer un utilisateur.

Dans un premier temps, le module Active Directory doit être importé, cela permet

l’utilisation de commandes liées à l’annuaire AD (récupération des attributs LDAP d’un

compte, création d’un utilisateur…). Ce module est présent sur les contrôleurs de domaine.

Nous allons maintenant utiliser une variable nommée password, qui nous servira à stocker le

mot de passe de l’utilisateur. Néanmoins avant d’être stocké dans la variable, le mot de

passe est converti en chaîne de caractère sécurisée.

$password = "P@ssw@rd" | ConvertTo-SecureString -AsPlainText -Force









L’instruction New-aduser peut maintenant être utilisée afin de procéder à la création du

compte utilisateur. Le paramètre CannotChangePassword positionné à False autorise

l’utilisateur à changer le mot de passe.

Il est possible d’utiliser un fichier CSV avec un script PowerShell afin de créer un grand

nombre d’utilisateur.

Fichier CSV :

Importation des utilisateurs depuis le fichier CSV spécifié :

Création de l’utilisateur :

Ajout des données dans la base Active Directory :









Il faut vérifier que le script et le fichier CSV sont contenus dans le même répertoire :

Exécution du script :

Résultat dans la console Active Directory :









b. Gestion des fichiers

Il a été demandé dans le cahier des charges que le dossier commun doit etre vidé et archivé

tous les jours à 19h. Une fois les fichiers archivés ils doivent être conservé durant 3 semaines

(21 jours) avant d’être supprimés.

Pour l’archivage du dossier commun, nous utiliserons un fichier .bat qui aura pour but de

copier les fichiers et dossiers du commun vers le dossier archives et de supprimer par la suite

le contenu du dossier commun.

Pour la copie des fichiers vers le dossier Archives :

xcopy "sources" "destination" /E /Y

Pour la purge du dossier Commun :

Rd /s /q dossier_commun | mkdir dossier_commun

L’automatisation de ces taches se fera grace à l’outils « planificateur de tache » de windows

Une fois les fichiers déplacés dans le dossier archives ils seront supprimés au bout de 3

semaines. Cette action sera effectuée a l’aide d’un script powershell. C’est en se basant sur

la date actuel et la date du fichier que le script détérmine si il doit ou non supprimer le

fichier.









2. Linux

Le serveur Linux est mis en place pour prendre le relais sur le serveur principal Windows en

cas de panne sur ce dernier. Il fonctionnera sur un distribution Debian 9.5.0.

A. DHCP secondaire

Pour le DHCP secondaire sur linux, nous utiliserons une zone d’adresse IP différente de celle

de Windows pour éviter les collisions. Pour cela il faut définir cette plage dans le fichier

dhcp.conf :

Le rôle DHCP fonctionne sous linux en installant le service isc-dhcp-server.

B. DNS secondaire

Le serveur DNS linux, installé grace au service bind9, sera renseigné en type esclave dans le

fichier /etc/bind/named.conf

En activant le transfert de zone sur le DNS Windows, le serveur linux récupèrera

automatiquement les zones de recherches directes et inversées.









VIII. Matériel Informatique

1. PC Client

À la suite du renouvellement complet du système d’information. Il est nécessaire de faire un

renouvellement des postes informatique présent dans l’entreprise.

Nous avons décidé de passer tout le parc informatique sous Windows de sorte que tout soit

homogénéisé et que l’administration des différents postes informatiques soit simplifiée.

Pour cela nous avons décidé d’étudier plusieurs possibilités pour remplacer le matériel

informatique.

La première étant de faire l’acquisition de nouveaux équipements et de recycler l’ancien

matériel informatique.

Pour la seconde nous avons décidé de changer les différents composants obsolètes des

équipements informatiques actuellement mis en place.









A. Nouveau Matériel Informatique

Pour cette solution nous avons donc besoin de faire l’acquisition de nouveaux poste

informatique pour remplacer celui existant. Nos utilisateurs des services Custom et Old

travaillent actuellement sur Linux et ont besoin de quelques logiciels comme Gimp et Blender

qui demandent un certain nombre de ressources.

Nous avons donc choisi de faire l’acquisition de pc ayant une

carte graphique pouvant faire fonctionner correctement

leurs logiciels.

Nous avons donc choisit de partir sur des HP 250 G6 - 15.6" -

Core i5 7200U - 8 Go RAM - 256 Go SSD pour 549€/U qui

pourront faire fonctionner sans aucun problème Gimp et

Blender.

https://www.inmac-wstore.com/hp-250-g6-15-6-core-i5-7200u-8-go-ram-256-go-

ssd/p7127363.htm

Nous avons donc un total de 70 machines ce qui nous revient à un total de 38430€.

Nous avons aussi la nécessité de remplacer les postes informatiques du services

administratifs. Effectivement leurs postes actuels ne sont plus en assez bon état pour le travail

demandé. Nous avons donc fait le choisit de partir sur des Dell optiplex 3030 tout en un avec

un processeur i3, 4 Go de Ram ainsi qu’un disque dur de 500 Go pour 597,23€/U

https://www.inmac-wstore.com/dell-optiplex-3030-tout-

en-un-core-i3-4170-3-7-ghz-4-go-500-go-led-19-

5/p7132196.htm

Nous avons donc un total de 5972,30€ pour 10 postes.





https://www.inmac-wstore.com/hp-250-g6-15-6-core-i5-7200u-8-go-ram-256-go-ssd/p7127363.htm

https://www.inmac-wstore.com/hp-250-g6-15-6-core-i5-7200u-8-go-ram-256-go-ssd/p7127363.htm

https://www.inmac-wstore.com/dell-optiplex-3030-tout-en-un-core-i3-4170-3-7-ghz-4-go-500-go-led-19-5/p7132196.htm







Au total nous en auront donc pour un total de 53342,78€.

Avec le remplacement des anciens postes informatiques il est nécessaire de réfléchir à l’avenir

de ces anciens postes informatiques.

Pour cela nous avons choisi de faire appel à Veolia

qui nous permet de louer des conteneurs pour

matériel informatique. Les conteneurs ont tous une

contenance de 700 litres.

Nous avons donc décidé d’en prendre 5 afin de

réussir à placer les 70 PC portables et les 10 PC tout

en un. Le prix unitaire d’un bac étant de 129€ HT, le

coût total de l’opération s’élèvera donc à

La contenance d’un conteneur étant de 700 litres nous avons décidé d’en prendre dix afin de

réussir à placer les 90 PC et leurs périphériques. Le prix unitaire étant de 163 € HT, le coût

total de l’opération s’élèvera donc à 815 € HT.









B. Remise à niveau des postes informatiques

a. PC Fixes

Actuellement une dizaine de PC fixe Dell Optiplex ayant plus de quatre ans

sont déployés dans notre parc informatique. Leur caractéristique ainsi que

leurs performances ne permettent pas le bon fonctionnement des logiciels et ralentissent le

travail de nos utilisateurs.

Nous avons donc décidé d’apporter

quelques modifications aux PC

actuelles pour augmenter leurs

performances en changeant le

disque dur présent et en le

remplacent par un disque SSD qui a

une vitesse de lecture/écriture plus

rapide et d’augmenter la taille de la

mémoire vive de l’appareil en

rajoutant des barrettes de mémoire

RAM ce qui permettra d’ouvrir plus

d’application à la fois et minimiser

les ralentissements.









Cette solution coutera ((62.95x10) + (79.95x10)) = 1429 € sans compter la main d’œuvre faite

par nos soins pour la maintenance des postes informatique.

b. PC portables

Pour ce qui est des PC portables, les utilisateurs sont

équipés Dell ayant plus de 3 ans. Au même point que les

PC fixes, ils ne sont plus au gout du jour donc nous

appliquerons la même méthode de mise à niveau pour

les booster.

En utilisant la même référence de disque SSD que pour

les PC fixes, la mise à niveau des PC portables coutera

((62.95x40) + (149.94x40)) = 8515.6 €

Au total cette solution de recyclage des postes actuelles aura un cout de 1429 + 8515.6 =

9944.6 € .

Ce qui est bien moins couteux que le remplacement total des postes de plus de trois ans

présents sur le site.

Grâce à cette solution l’entreprise économiserai alors (53342.78 – 9944.6) = 43 398.18 €









2. Logiciels Clients

A. Tableau des besoins

BESOIN FONCTION SOLUTION

Envoyer des courrier électronique

Utiliser la technologie du web Connexion à l'Internet

Rédiger des courriers électroniques Client de messagerie ou

Webmail Envoyer des courriers électroniques Compte de messagerie

Rédiger une facture Éditer des documents en type feuille

de calcul Logiciel tableur

Imprimer des documents Connexion à une

imprimante

Imprimer des documents Logiciel d'exploitation de périphérique imprimante

Convertir un document papier au format numérique

Scanner des documents Connexion à une

imprimante

Logiciel d'exploitation de périphérique imprimante

Écrire un courrier Éditer des documents de type texte

avec une mise en page élaborée Logiciel de traitement de

texte


imprimante

Présenter un produit Convaincre des clients Logiciel de diaporama Montrer des statistique

Faire des statistiques Éditer des documents en type feuille

de calcul Logiciel tableur

Faire des graphiques grâce à des données


imprimante

Imprimer des documents Logiciel d'exploitation de périphérique imprimante

Faire des recherches sur l'Internet

Utiliser la technologie du web Connexion à l'Internet

Naviguer sur Internet Logiciel client web

(navigateur)









B. Liste des logiciels

Fonction générale Fonction principale Besoin Solution Logiciel

Taches de bureautique

Éditer des documents de type feuille de

calcule Émettre une facture Logiciel tableur

Suite office 365 EXCEL

Éditer des documents de type texte avec une mise en page élaborée

Écrire un courrier Logiciel

traitement de texte

Suite office 365

Word

Rédiger des courriers électronique

Envoyer des courriers

électroniques

Logiciel client de messagerie

Suite office 365 Outlook

Créer des diaporamas Présenter un

produit Logiciel de

présentation Suite office 365

PowerPoint

Créer des publicités/affiches

Mettre en avant un produit

Logiciel de publication

Suite office 365 Publisher

Utilisation de périphérique

Imprimer des documents

Écrire un courrier, Émettre une facture

Connexion à un

périphérique de type

imprimante.

Logiciel d'exploitation du

périphérique imprimante

Scanner des documents

Convertir des documents de type

papier en format numérique

Connexion à un


imprimante.

Logiciel d'exploitation du

périphérique imprimante

Sauvegarder des documents

Conserver des données sur un stockage distant

Connexion à un


stockage de masse

Suite office 365

OneDrive

Utilisation des technologies du web

Utiliser la technologie du web

Faire des recherches, utiliser

des services sur l'Internet

Connexion à l'Internet

Envoyer des courriers électroniques

Envoyer des courriers

électroniques

Compte messagerie +

Webmail

Suite office 365 Outlook + Exchange

Naviguer sur Internet

Faire des recherches sur

l'Internet, envoyer des courriers électroniques

Logiciel client web

(navigateur)

Navigateur web

Firefox









Avec ce tableau des besoins effectué auprès des utilisateurs, nous pouvons répondre à leur

demande en installant les logiciels suivants en plus de Blender et Gimp qui leur sont

indispensables :

- Office 365 : Regroupe un logiciel tableur (EXCEL), traitement de

texte (WORD), Client de messagerie (OUTLOOK), présentation

(PUBLISHER et POWERPOINT), partage de donnée (SHAREPOINT),

stockage en ligne (OneDrive), un client de messagerie instantané

(SKYPE ENTREPRISE).

Il existe deux types de licence pour office 365,

- Une version a 10.50€/mois avec un abonnement d’un an.

- Une version à 12.50€/mois sans engagement.

Pour cette raison nous fournirons des licences annuelles aux

personnes embauchées en CDI et des licences mensuelles aux

intérimaires pour éviter les dépenses inutiles.

Pour nos 90 employés, la facture sera de 10.50 x 90 = 945 € mensuelle.

Pour le navigateur web, Mozilla Firefox sera installé

sur tous les postes.

Pour la suite des logiciels, ils seront installés au cas par cas sur les PC en fonction des

besoins individuels.

C. Les prérequis

Les logiciels utilisés par les employés de l’entreprise demandent certaines ressources pour

pouvoir fonctionner correctement sur les ordinateurs. Pour rendre l’expérience de travail

plus agréable nous choisirons les nouveaux PC en fonction de ces conditions.

Blender :

Office 365 :









Imprimantes

3. Imprimantes

En plus des différents postes informatiques que nous avons besoin pour faire en sorte que

nos employés travaillent dans les meilleurs conditions

possibles. Il est nécéssaires de faire l’acquisitions de

plusieurs imprimantes qui seront toutes mises en réseaux

pour un accès pratique et rapide à celle-ci.

Pour cela nous avons décidé de partir sur des imprimantes

Xerox avec des phaser 6510 ce qui suffira amplement au

besoins de nos utilisateurs.

Nous avons décidé de prendre 10 imprimantes permettant à

chacun d’y avoir accès facilement et rapidement.

Chaques imprimantes étant au prix de 238.80€. Ce qui nous fera un total de 2388€ pour

l’achat des imprimantes.

Chaques imprimantes pouvant se connecter en réseaux il nous sera donc possible de lui

affecter une adresse ip permetttant au utilisateurs de pouvais l’utiliser rapidement et

facilement.

Chaque utilisateurs sera relié à l’imprimante de la même manière via l’adresse ip avec le bon

pilote d’impression pour éviter les problèmes. Ensuite nous créeront un accès via l’interface

de l’imprimante pour les relier à leur dossier personnel, ce qui permettra de dirrectement

faire arriver les différents documents que ceux-ci vont scanner dans leurs dossiers.









IX. Sauvegardes

1. Physique

Sauvegardes immédiates des données :

Pour optimiser la sécurisation des données et l’accès aux ordinateurs, il est nécessaire de

mettre en place un certain nombre de procédures et de matériels prévus à cet effet.

• Nous installerons un système RAID 1 qui permettra de prévenir de toute défaillance

matérielle et/ou logicielle du serveur. Ce système a pour fonction de dupliquer les

données sur deux disques durs de façon simultanée. En cas de problème, le

deuxième disque dur prendra le relais sans aucune répercussion pour l’utilisateur

• Pour la sauvegarde des données, il sera mis en place un disque réseau NAS en RAID 1

pour les mêmes raisons qui ont étaient citées précédemment.

Les utilisateurs y auront accès par le biais d’un lecteur réseau.

• Pour terminer, nous mettrons en place un pare-feu qui servira de «barrière» entre

internet et le réseau de l’entreprise. Il aura pour principale fonction de filtrer les sites

internet indésirables et d’interdire l’accès à ces derniers s’ils ne sont pas dans le

cadre du travail au sein de l’entreprise.

Afin d’assurer un maintien électrique de ces installations, nous installerons un

onduleur directement branché sur l’armoire électrique afin de prendre le relais lors

d’une coupure électrique.

Ces installations seront regroupées dans un local fermé à clé pour éviter toutes intrusions

physique extérieures.

On utilisera le logiciel de sauvegarde IPERIUS BACKUP, qui sera installé sur chaque poste et

configuré de cette manière :









Sauvegardes incrémentielles de chaque poste à 12h30, horaire permettant de ne pas gêner

l’utilisateur pendant ses heures de travail.

Et une sauvegarde complète chaque fin de mois (Nas, cloud et disque dur externe) qui

seront stockés à l’extérieur de l’entreprise.

Le logiciel IPERIUS Backup contient un service de messagerie, nous permettant d’être

informé directement lors d’une erreur du processus de sauvegarde. Nous serons donc

informés via une adresse mail crée exclusivement à cet effet ( sav-

[email protected]).

Afin d’anticiper toute croissance éventuelle de la société, cette solution se veut évolutive.

2. Cloud

En plus des sauvegardes avec le NAS et Iperius Backup nous

mettons en place une méthode de sauvegarde en utilisant

One drive qui est inclut dans tout nos abonnements offfice

365 de nos utilisateurs.

Nous allons donc configurer OneDrive pour que chaque

utilisateurs aient leurs dossier personnels sauvegardés

avec leur compte OneDrive permettant d’avoir une sauvegarde de leur données sur le cloud.





mailto:[email protected]

mailto:[email protected]





X. Coût du projet

Nous avons donc pour notre projets les différents coûts réalisés tout au long de celui-ci ce qui

comprend tout le matériel réseaux, les postes clients, les imprimantes, les différents logiciels

nécessaires au bon fonctionnement de notre activité.

L’ensemble des équipements réseaux nous reviennent donc à 10769,052€. Le devis est disponible

dans les annexes.

Les postes clients suites à notre comparaison nous reviennent à 9944.6 €.

Les logiciels nous reviennent à 945€/mois.

Les imprimantes nous reviennent à 2388€.

La connexion internet nous revient à 85€/mois

Le coût total de notre projet est donc de 23101,652€ pour les équipements et de

1030€/mois pour les mensualités.

XI. Conclusion

Le projet Evolution nous a été confié afin d’instaurer différents éléments qui permettront de

structurer et de sécuriser les différents systèmes informatiques au sein de notre entreprise.

Le cahier des charges a été respecté avec l’instalation des serveurs Windows et Linux et les

différentes étapes de ce projet nous à permis d’appronfondir nos connaissances en

recherchant plusieurs configurations possible pour le bien de l’entreprise.

Cette infrastructure ce veut évolutive permettant une adaptation rapide en fonction de la

croissance notre société.





projet évolution charton demange martin

Documents