rapport ppe 2 création d’un nouveau...

GSB - PROJET d’ouverture de l’accès au PGI

Rapport PPE 2 / 15

Rapport PPE 2

Création d’un nouveau VLAN

Teddy MAUSSION – Kilian HENRY - Johanna KASSAMALY


Rapport PPE 2 / 15

Table des Matières

1. PRESENTATION DE L’ENTREPRISE ...................................................................................................................... 3

1.1. Description du laboratoire GSB ....................................................................................................................... 3 1.1.1. Le secteur d’activité ...................................................................................................................................... 3 1.1.2. L’entreprise .................................................................................................................................................... 3 1.1.3. Réorganisation ............................................................................................................................................... 3 1.2. Description du Système Informatique ............................................................................................................. 4 1.2.1. Le système informatique .............................................................................................................................. 4 1.2.2. La gestion informatique ................................................................................................................................ 4 1.2.3. L’équipement ................................................................................................................................................. 4 1.3. Organisation du réseau ..................................................................................................................................... 5 1.3.1. Répartition des services ............................................................................................................................... 5 1.3.2. Segmentation ................................................................................................................................................. 5 1.4. Salle serveur et connexion internet ................................................................................................................. 6

2. CAHIER DES CHARGES ........................................................................................................................................... 6

2.1. Définition du besoin ........................................................................................................................................... 6 2.2. Annexes .............................................................................................................................................................. 7 2.2.1. Annexe 1 : Liste des utilisateurs à créer ..................................................................................................... 7 2.2.2. Annexe 2 : Script Powershell retrouvé par hasard .................................................................................... 8 2.2.3. Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP ............................................................ 8 2.3. Contraintes ......................................................................................................................................................... 9

3. DOCUMENTATION .................................................................................................................................................... 9

3.1. Diagramme de Gantt de l’organisation du projet ........................................................................................... 9 3.2. Plan du réseau .................................................................................................................................................. 10 3.3. Fichiers de configuration commentés des matériels et des logiciels ........................................................ 10 3.3.1. Scripts commentés ...................................................................................................................................... 10 3.3.1.1. Ajout d’utilisateurs .................................................................................................................................... 10 3.3.1.2. Création d’unité d’organisation ............................................................................................................... 12 3.3.2. Configuration VLAN 81 sur le commutateurA1 ........................................................................................ 13 3.3.3. Affectation du port 23 au VLAN 81 ............................................................................................................ 14 3.3.4. Configuration serveur DHCP ...................................................................................................................... 14 3.3.5. Configuration de la carte Gb 0/0 du routeur ............................................................................................. 14 3.3.6. Configuration de la carte Gb 0/1 du routeur en 801.1q ............................................................................ 14 3.3.7. Routage sur IPCop ...................................................................................................................................... 14 3.4. Jeu d’essai ........................................................................................................................................................ 14 3.5. Fichier mots de passe ..................................................................................................................................... 15

4. FIN ............................................................................................................................................................................ 15


Rapport PPE 2 / 15

1. Présentation de l’entreprise

1.1. Description du laboratoire GSB

1.1.1. Le secteur d’activité

L’industrie pharmaceutique est un secteur très lucratif dans lequel le mouvement de fusion acquisition est très fort. Les regroupements de laboratoires ces dernières années ont donné naissance à des entités gigantesques au sein desquelles le travail est longtemps resté organisé selon les anciennes structures. Des déboires divers récents autour de médicaments ou molécules ayant entraîné des complications médicales ont fait s'élever des voix contre une partie de l'activité des laboratoires : la visite médicale, réputée être le lieu d'arrangements entre l'industrie et les praticiens, et tout du moins un terrain d'influence opaque.

1.1.2. L’entreprise

Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires . En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis. La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite.

1.1.3. Réorganisation

Une conséquence de cette fusion, est la recherche d'une optimisation de l’activité du groupe ainsi constitué en réalisant des économies d’échelle dans la production et la distribution des médicaments (en passant par une nécessaire restructuration et vague de licenciement), tout en prenant le meilleur des deux laboratoires sur les produits concurrents. L'entreprise compte 480 visiteurs médicaux en France métropolitaine (Corse comprise), et 60 dans les départements et territoires d'outre-mer. Les territoires sont répartis en 6 secteurs géographiques (Paris-Centre, Sud, Nord, Ouest, Est, DTOM Caraïbes-Amériques, DTOM Asie-Afrique). Une vision partielle de cette organisation est présentée ci-dessous.

NORD

OUEST EST

SUD

PARIS CENTRE


Rapport PPE 2 / 15

1.2. Description du Système Informatique

1.2.1. Le système informatique

Sur le site parisien, toutes les fonctions administratives (gestion des ressources humaines, comptabilité, direction, commerciale, etc.) sont présentes. On trouve en outre un service labo-recherche, le service juridique et le service communication. La salle serveur occupe le 6ème étage du bâtiment et les accès y sont restreints (étage accessible par ascenseur à l'aide d'une clé sécurisée, portes d'accès par escalier munies d'un lecteur de badge, sas d'entrée avec gardien présent 24h/24). Les serveurs assurent les fonctions de base du réseau (DHCP, DNS, Annuaire et gestion centralisée des environnements) et les fonctions de communication (Intranet, Messagerie, Agenda partagé, etc.). On trouve aussi de nombreuses applications métier (base d'information pharmaceutique, serveurs dédiés à la recherche, base de données des produits du laboratoire, base de données des licences d'exploitation pharmaceutique, etc.) et les fonctions plus génériques de toute entreprise (Progiciel de Gestion Intégré avec ses modules RH, GRC, etc.). Un nombre croissant de serveurs est virtualisé. Constitué autour de VLAN, le réseau segmente les services de manière à fluidifier le trafic. Les données de l'entreprises sont considérées comme stratégiques et ne peuvent tolérer ni fuite, ni destruction. L'ensemble des informations est répliqué quotidiennement aux Etats-Unis par un lien dédié. Toutes les fonctions de redondances (RAID, alimentation, lien réseau redondant, Spanning-tree, clustering, etc.) sont mises en œuvre pour assurer une tolérance aux pannes maximale.

1.2.2. La gestion informatique

La DSI (Direction des Services Informatiques) est une entité importante de la structure Europe qui participe aux choix stratégiques. Pour Swiss-Bourdin, qui occupait le siège parisien avant la fusion, l'outil informatique et l'utilisation d'outils décisionnels pour améliorer la vision et la planification de l'activité ont toujours fait partie de la politique maison, en particulier pour ce qui concerne la partie recherche, production, communication et juridique.

1.2.3. L’équipement

L'informatique est fortement répandue sur le site. Chaque employé est équipé d'un poste fixe relié au système central. On dénombre ainsi plus de 350 équipements terminaux et un nombre de serveurs physiques conséquent (45 en 2012) sur lesquels tournent plus de 100 serveurs virtuels. On trouve aussi des stations de travail plus puissantes dans la partie labo-recherche, et une multitude d'ordinateurs portables (personnels de direction, service informatique, services commerciaux, etc). Les visiteurs médicaux reçoivent une indemnité bisannuelle pour s'équiper en informatique (politique Swiss-Bourdin) ou une dotation en équipement (politique Galaxy). Il n'y a pas à l'heure actuelle d'uniformisation des machines ni du mode de fonctionnement Chaque employé de l'entreprise a une adresse de messagerie de la forme [email protected]. Les anciennes adresses de chaque laboratoire ont été définitivement fermées au 1er janvier 2011.


Rapport PPE 2 / 15

1.3. Organisation du réseau

1.3.1. Répartition des services

Chaque étage dispose d'une baie de brassage qui le relie par une fibre à la baie centrale de la salle serveurs. Toutes les salles de réunion sont équipées d'un point d'accès Wifi positionné par défaut dans le VLAN "Visiteurs" qui autorise uniquement un accès Internet. Les portables connectés en wifi à ce point d'accès reçoivent ainsi une adresse IP et n'ont, par conséquent accès qu'aux services DHCP et DNS. Le point d’accès peut être configuré à la demande pour être raccordé à un VLAN présent au niveau de l'étage. Chaque salle de réunion dispose d'un vidéoprojecteur, d'enceintes et d'un tableau numérique interactif. La salle "Démonstration" est destinée à l'accueil des organismes de santé (AFSSAPS notamment) et des partenaires scientifiques. Elle dispose de paillasses et d'équipements de laboratoire, en plus d'une salle de réunion.

1.3.2. Segmentation

L'organisation des VLAN et de l'adressage IP est la suivante :

N° VLAN Service(s) Adressage IP

10 Réseau & Système 192.168.10.0/24

20 Direction / DSI 192.168.20.0/24

30 RH / Compta / Juridique / Secrétariat Administratif

192.168.30.0/24

40 Communication / Rédaction

192.168.40.0/24

50 Développement 192.168.50.0/24

60 Commercial 192.168.60.0/24

70 Labo-Recherche 192.168.70.0/24

100 Accueil 192.168.100.0/24

150 Visiteurs 192.168.150.0/24

200 Démonstration 192.168.200.0/24

XXX Serveurs 172.x.x.0/24

400 Sortie 172.31.x.0/30

Les règles actuelles concernant les vlans sont les suivantes :

chaque vlan (sauf le vlan visiteur) peut uniquement accéder (quel que soit le protocole) aux vlans "Serveurs" et "Sortie";

le vlan "Visiteurs" peut uniquement interroger les serveurs DNS et DHCP et sortir sur internet.


Rapport PPE 2 / 15

1.4. Salle serveur et connexion internet

L'organisation des serveurs est la suivante. Il n’est pas précisé si les serveurs sont virtualisés ou non. Seuls les serveurs principaux sont présentés, les redondances n'apparaissent pas.

Les bases de données des serveurs BDMED et BDPHARMA sont achetées périodiquement auprès d'organismes extérieurs et tenues à jour par les employés entre deux achats. Le commutateur MUTLAB assure un fonctionnement de niveau 3. À ce titre, il réalise un routage inter-vlan en limitant les communications grâce à des listes de contrôles d'accès (ACL). Le serveur de messagerie et l'intranet sont limités à un usage interne au site parisien. Des services externalisés (relai de messagerie auprès de l'opérateur et recopie d'une partie du serveur intranet sur le serveur Web hébergé chez un prestataire) permettent aux visiteurs médicaux d'utiliser la messagerie de l'entreprise et d'avoir accès aux principales informations de l'intranet (Comité d'entreprise, circulaires importantes, stratégie de l'entreprise, comptes rendus de CA, etc.). La messagerie publique @swiss-galxy.com est hébergée aux États-Unis.

2. Cahier des charges

2.1. Définition du besoin

Suite à la fusion et pour harmoniser les pratiques, un service qualité est créé. Sa première mission sera de mettre en place un manuel des procédures, permettant une intégration plus rapide des nouveaux arrivants, un meilleur respect des normes en vigueur, une qualité améliorée des produits, des documentations et des services associés. Ce service Qualité est donc organisé en cinq équipes : équipe procédures, équipe normes, équipe qualité des produits, équipe qualité des services et équipe qualité de la documentation. Physiquement ce nouveau service qualité est implanté au troisième étage du site parisien. Les postes informatiques sont intégrés dans le VLAN 80. Votre mission est de mettre en place ce VLAN 80 au sein de l'infrastructure de GSB. Les postes informatiques seront adressés en dynamique et pourront accéder à l'internet et au Vlan serveurs.


Rapport PPE 2 / 15

Les utilisateurs posséderont tous un compte sur l'Active Directory (domaine gsb.local) du site parisien. Ces comptes seront crées dans l'OU Qualité. Chaque personne possèdera un répertoire personnel. Chaque équipe aura un répertoire de partage où les fichiers et répertoires ne pourront être supprimés que par leurs propriétaires. Chaque équipe aura un accès en lecture au répertoire partagé des autres équipes. Ces répertoires réseau seront automatiquement connectés à l'ouverture de session des utilisateurs.

2.2. Annexes

2.2.1. Annexe 1 : Liste des utilisateurs à créer

NOM Prénom Equipe

BARRATIN Ludovic Procédures

BAUDINOT Florian Procédures

BESSILOT Vincent Procédures

BROPOUT Nicolas Procédures

COQUILLETTE Maxime Procédures

DAGIBUS Maxime Normes

DURANOU Benjamin Normes

FERRITINE Henri Normes

GAUDUCHE Kévin Normes

GRECOT Mickaël Normes

HENVILAT Kilian Normes

KISSAMAREK Thibault Produits

KOWAMALY Johanna Produits

LECAMERA Michel Produits

LERAYONSOL Gaël Produits

LEGRAND Joseph Produits

LECELIB Simon Produits

MACRAME Julien Produits

MARINGOT Thomas Services

MASSUS Steve Services

MAUSSIVUR Teddy Services

MIKADO Mathias Services

PERRENE Mylène Services

PRESTATION Jérémy Services

SAKAVIN Patrick Documentation

SIMOREG Joris Documentation

SURRATOUT Estelle Documentation

TADOUSSAC Jordan Documentation

TIRAUFLAN Florian Documentation

TISSEROND Bertrand Documentation


Rapport PPE 2 / 15

2.2.2. Annexe 2 : Script Powershell retrouvé par hasard

# lecture des utilisateurs $rep = Read-Host "Saisissez le nom du répertoire" # définir la connexion $connexion = [ADSI]"LDAP://OU=Artistes,OU=Departements,DC=delamare,DC=local" if (Test-Path $rep) { # le répertoire existe bien $nomFichier = Read-Host "Donnez le nom du fichier contenant les comptes utilisateurs à créer" # former le nom complet du fichier $nomComplet = $rep + "\" + $nomFichier $listeUtilisateurs = Get-Content $nomComplet ForEach ($utilisateur in $listeUtilisateurs)

{ $donneesUtilisateur = $utilisateur.split(";")

$compte = $donneesUtilisateur[1].substring(0,1) + $donneesUtilisateur[0] $nomEntier = $donneesUtilisateur[0] + " " + $donneesUtilisateur[1] $cn = "CN=" + $nomEntier $objectUtilisateur = $connexion.Create('user',$cn) $objectUtilisateur.Put('givenName',$donneesUtilisateur[1]) $objectUtilisateur.Put('sn',$donneesUtilisateur[0])

$objectUtilisateur.Put('displayName',$nomEntier) $objectUtilisateur.Put('telephoneNumber',$donneesUtilisateur[2]) $objectUtilisateur.Put('userPrincipalName',$compte) $objectUtilisateur.SetInfo() $objectUtilisateur.SetPassword('P@ssword') $objectUtilisateur.PSBASE.InvokeSet('AccountDisabled',$False) $objectUtilisateur.SetInfo() } } else { Write-Host "Le répertoire" $rep "n'existe pas !" } Exemple de ligne du fichier des utilisateurs : toto;titi;02 40 56 78 12;1;

2.2.3. Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP

Extrait wikipédia Client et serveur sur des segments différents Lorsque le serveur DHCP et le client ne figurent pas sur le même segment ethernet, les diffusions émises par ce dernier ne parviennent pas au serveur parce que les routeurs ne transmettent pas les diffusions générales (broadcast). Dans ce cas, on utilise un agent de relais DHCP. Cet hôte particulier est configuré avec une adresse IP statique, et connaît l’adresse d’un serveur DHCP auquel il transmet les découvertes DHCP qui lui parviennent sur le port 67 (écouté par le programme agent de relais). Il diffuse sur son segment (qui est aussi celui du client) les réponses qu’il reçoit du serveur DHCP. Configuration du serveur DHCP Pour qu’un serveur DHCP puisse servir des adresses IP, il est nécessaire de lui donner un « réservoir » d’adresses dans lequel il pourra puiser : c’est la plage d’adresses (address range). Il est possible de définir plusieurs plages, disjointes ou contiguës.


Rapport PPE 2 / 15

Les adresses du segment qui ne figurent dans aucune plage mise à la disposition du serveur DHCP ne seront en aucun cas distribuées, et peuvent faire l’objet d’affectations statiques (couramment : pour les serveurs nécessitant une adresse IP fixe, les routeurs, les imprimantes réseau…). Il est également possible d’exclure pour un usage en adressage statique par exemple, des adresses ou blocs d’adresses compris dans une plage. Enfin, on peut effectuer des réservations d’adresses en limitant la possibilité d’octroi de cette adresse au client possédant une adresse physique donnée. Lors de l’utilisation sur un même segment de plusieurs serveurs DHCP, l’intersection des plages d’adresses des différents serveurs doit être vide, sous peine d’ambiguïté dans les affectations et les renouvellements. En effet, les serveurs DHCP n’échangent aucune information relative aux baux qu’ils octroient.

2.3. Contraintes

D'un point de vue matériel, l’équipe utilisera son IPCOP, un commutateur CISCO 2960 et un routeur CISCO 2901. L'Active directory et le serveur DHCP seront installés sur la même machine virtuelle (Windows 2008 R2) hébergée dans notre ferme de serveur. Le numéro du VLAN serveur sera donc adapté à notre environnement et le nom du domaine à chaque équipe (équipe A gsba.local, équipe B gsbb.local, équipe C gsbc.local, équipe D gsbd.local, équipe E gsbe.local). . Le Vlan 80 sera représenté par un poste SEVEN physique du labo SISR. Ce numéro de Vlan sera adapté pour chaque équipe de la manière suivante équipe A vlan 80 192.168.80.0/24, équipe B vlan 81 192.168.81.0/24, équipe C vlan 82 192.168.82.0/24, équipe D vlan 83 192.168.83.0/24, équipe E vlan 84 192.168.84.0/24). Un inter-réseau entre IPCOP et le routeur 2901 sera crée et adressé conformément au plan général du réseau GSB fourni dans la description du contexte (on changera l'adresse pour chaque groupe de la manière suivante équipe A 172.31.1.1/30, équipe B 172.31.2.1/30, équipe C 172.31.3.1/30, équipe D 172.31.4.1/30, équipe E 172.31.5.1/30). La carte internet de l'IPCOP sera brassée sur le commutateur 2960RG2 VLAN 402 (ports 18 à 22). On n'implante pas les ACL.

3.Documentation

3.1. Diagramme de Gantt de l’organisation du projet


Rapport PPE 2 / 15

3.2. Plan du réseau

3.3. Fichiers de configuration commentés des matériels et des logiciels

3.3.1. Scripts commentés

3.3.1.1. Ajout d’utilisateurs

##########################################################################

# Script Powershell pour ajouter des utilisateurs dans un AD #

# Après avoir créé des OU et des groupes #

# Script édité par Maussion Teddy #

##########################################################################

# Variables pour activer le compte une fois créé et pour mettre un mdp par défaut

$ActiverCompte=512

$pass="Password1"

# Variables pour se connecter au domaine

$domaine=",dc=gsba,dc=local"

$unite="Qualité"

$cible="LDAP://ou="+$unite+$domaine

# On va chercher notre fichier csv pour les comptes et on vérifie qu'il existe bien

$path=Read-Host -Prompt "Saisir un chemin de dossier"

if (Test-Path $path)

{

$file=Read-Host -Prompt "Saisir un fichier"


Rapport PPE 2 / 15

$fic=$path+'/'+$file

if (Test-Path $fic)

{

# Le fichier existe, alors on regarde toutes les lignes et colonnes du

fichier csv

$colLIgnes=Get-Content $fic

$recheche=New-Object DirectoryServices.DirectorySearcher

foreach($ligne in $colLignes)

{

$tabCompte=$ligne.Split(";")

# On récupère les variables nom, prénom, téléphone et le groupe

$nom=$tabcompte[0]

$tel=$tabCompte[2]

$prenom=$tabCompte[1]

$groupeAdd=$tabCompte[3]

# On met la varibable du profil itinérant

$profil="\\PPE3-2GROUPEA\homes$\%username%"

# On récupère la première lettre du prénom et le nom et on met tout

en minuscule pour former le pseudo ex: Maussion Teddy = tmaussion

$nomMinimus = $nom.ToLower()

$lettrePren=$prenom.Substring(0,1)

$lettrePrenMinus = $lettrePren.ToLower()

$login=$lettrePrenMinus + $nomMinimus

# On vérifie que le compte utilisateur n'existe pas déjà

$ldapUnit=[ADSI] $cible

$cn=$prenom+" "+$nom

$recheche.Filter="(cn=$cn)"

$user=$recheche.FindOne()

if ($user -eq $null)

{

# L'utilisateur n'existe pas, on le créer dans l'AD avec

toutes les variables

$user=$ldapUnit.create("user","cn="+$prenom+" "+$nom)

$user.put("sAMAccountName",$login)

$user.put("sn",$nom)

$user.put("givenName",$prenom)

$user.put("DisplayName",$nom+" "+$prenom)

$user.put("userPrincipalName",$login)

$user.put("telephoneNumber",$tel)

$user.SetInfo()

$user.SetPassword($pass)

$user.put("userAccountControl",$ActiverCompte)

$user.put("pwdLastSet",0)

$user.Put("profilePath",$profil)

# On indique le script de démarrage qui permet d'ajouter les

lecteurs réseaux

$user.put("scriptPath","Sdemarrage.bat")

$user.SetInfo()

# On se place dans le disque F: et on se place dans le

répertoire rep_perso pour créer les dossier de chaque utilisateurs

Set-Location "F:\rep_perso"

New-Item -Name $login -ItemType directory

Write-Host "$nom $prenom ajouté"


Rapport PPE 2 / 15

# On se connecte à la base pour ajouter les utilisateurs dans

les groupe globaux

$annuaire=

"LDAP://cn="+$groupeAdd+".global,ou="+$unite+$domaine

$connexion=[ADSI] $annuaire

$utilisateur="LDAP://cn="+$prenom+"

"+$nom+",ou="+$unite+$domaine

$connexion.add($utilisateur)

Write-Host "$nom $prenom ajouté dans $groupeAdd"

}

else

{

Write-Host "$nom existe déjà"

}

}

}

else

{

Write-Host "le fichier n'existe pas"

}

}

else

{

Write-Host "le chemin n'existe pas"

}

3.3.1.2. Création d’unité d’organisation

##########################################################################

# Script Powershell pour ajouter des OU et des groupes #

# Ce script créer des groupe locaux et globaux et ajoute les groupes #

# globaux dans les groupes locaux #

# Script édité par Maussion Teddy #

##########################################################################

# On se connect à la base et on saisie un nom d'OU

$domaine=",dc=gsba,dc=local"

$unite=Read-Host -Prompt "Saisir un nom d'ou"

$cible="LDAP://ou="+$unite+$domaine

$ldapUnit=[ADSI] $cible

# On vérifie que l'OU n'existe pas déjà

if(!$ldapUnit.DistinguishedName)

{

# l'OU n'existe pas, on l'a créer

$objDomain=[ADSI] "LDAP://dc=gsba,dc=local"

$objOU=$objDomain.Create("organizationalUnit", "ou=$unite")

$objOU.setInfo()

Write-Host "$unite crée"

}

else

{

Write-Host "$unite existe déja"

}

# On saisie un nom de groupe local


Rapport PPE 2 / 15

$groupL=Read-Host -Prompt "Saisir un nom de groupe local"

# On recherche si le groupe local n'existe pas déjà


$cn=$groupL


$groupeL=$recheche.FindOne()

if ($groupeL -eq $null)

{

# Le groupe local n'existe pas, on le créer

$groupL=$groupL+".local"

$groupeL=$objOU.Create("group","cn=$groupL")

$groupeL.put('description','groupe local '+$group)

$groupeL.put('groupType','2147483652')

$groupeL.setInfo()

Write-Host "$groupL créé"

}

else

{

Write-Host "$groupL existe deja"

}

# On saisie un nom de groupe global

$group=Read-Host -Prompt "Saisir un nom de groupe global"

# On recherche si le groupe global n'existe pas déjà


$cn=$group


$groupe=$recheche.FindOne()

if ($groupe -eq $null)

{

# Le groupe global n'existe pas, on le créer

$group=$group+".global"

$groupe=$objOU.Create("group","cn=$group")

$groupe.put('description','groupe global '+$group)

$groupe.setInfo()

Write-Host "$group créé"

# On ajoute le groupe global dans le groupe local

$annuaire= "LDAP://cn="+$groupeL.cn+",ou="+$unite+$domaine

$connexion=[ADSI] $annuaire

$groupG="LDAP://cn="+$group+",ou="+$unite+$domaine

$connexion.add($groupG)

Write-Host "$group ajouté dans $groupL"

}

else

{

Write-Host "$group existe deja"

}

3.3.2. Configuration VLAN 81 sur le commutateurA1


Rapport PPE 2 / 15

CommutateurA1# configuration terminal CommutateurA1# vlan 80 CommutateurA1# name Qualite CommutateurA1# exit

3.3.3. Affectation du port 23 au VLAN 81

CommutateurA1# configure terminal CommutateurA1# interface fastEthernet 0/23 CommutateurA1# switchport mode access CommutateurA1# switchport access vlan 81 CommutateurA1# exit

3.3.4. Configuration serveur DHCP

Nom de l’étendu : Qualité Etendu : @ début : 192.168.80.1 @ fin : 192.168.80.254 Masque de sous-réseau : 255.255.255.0

3.3.5. Configuration de la carte Gb 0/0 du routeur

RouteurA1# configure terminal RouteurA1# int gigabitEthernet 0/0 RouteurA1# ip address 172.31.1.2 255.255.255.252 RouteurA1# no shutdown RouteurA1# exit

3.3.6. Configuration de la carte Gb 0/1 du routeur en 801.1q

RouteurA1# int gigabitEthernet 0/1.1 RouteurA1# encapsulation dot1q 1 RouteurA1# ip address 172.17.31.253 255.255.255.0 RouteurA1# no shutdown RouteurA1# int gigabitEthernet 0/1.2 RouteurA1# encapsulation dot1q 2 RouteurA1# ip address 192.168.81.253 255.255.255.0 RouteurA1# no shutdown RouteurA1# exit

3.3.7. Routage sur IPCop

Dans le fichier : vi/etc/rc.d/rc.local de l’IPCOP Route add –net 192.168.81.0 gw 172.31.1.2 eth0 Route add –net 172.17.31.0 gw 172.31.1.2 eth0

3.4. Jeu d’essai

Vlan 81 et Vlan 431 se ping : OUI

Vlan 81 ping sa passerelle 192.168.81.253 : OUI

Vlan 431 ping sa passerelle 172.17.31.253 : OUI

Vlan 81 ping le proxy : OUI

Vlan 431 ping le proxy : OUI

Proxy ping Internet : OUI


Rapport PPE 2 / 15

Vlan 81 ping Internet : OUI

Vlan 431 ping Internet : OUI

Utilisateur du groupe Procédures peut créer un dossier dans le répertoire de son service : OUI

Utilisateur du groupe Procédures peut créer un dossier dans le répertoire des autres services : NON

Utilisateurs groupes Procédures peuvent supprimer ou modifier les documents de l'auteur de ces documents faisant parti du même groupe : NON

Utilisateur du groupe Services peut créer un dossier dans le répertoire de son service : OUI

Utilisateur du groupe Services peut créer un dossier dans le répertoire des autres services : NON

Utilisateurs groupes Services peuvent supprimer ou modifier les documents de l'auteur de ces documents

faisant parti du même groupe : NON

Utilisateur du groupe Produits peut créer un dossier dans le répertoire de son service : OUI Utilisateur du groupe Produits peut créer un dossier dans le répertoire des autres services : NON Utilisateurs groupes Produits peuvent supprimer ou modifier les documents de l'auteur de ces documents

faisant parti du même groupe : NON

Utilisateur du groupe Normes peut créer un dossier dans le répertoire de son service : OUI

Utilisateur du groupe Normes peut créer un dossier dans le répertoire des autres services : NON

Utilisateurs groupes Normes peuvent supprimer ou modifier les documents de l'auteur de ces documents faisant parti du même groupe : NON

Utilisateur du groupe Documentation peut créer un dossier dans le répertoire de son service : OUI

Utilisateur du groupe Documentation peut créer un dossier dans le répertoire des autres services : NON

Utilisateurs groupes Documentation peuvent supprimer ou modifier les documents de l'auteur de ces

documents faisant parti du même groupe : NON

3.5. Fichier mots de passe

PPE3 – 2groupeA.gsba.local Identifiant :Administrateur Mdp : Password1 Windows 2008 server R2 Identifiant : Administrateur Mdp : Password1 RouteurA1 Identifiant : etudiant Mdp : Password1 CommutateurA1 Identifiant : etudiant Mdp : Password

4.FIN

rapport ppe 2 création d’un nouveau...

Documents