SlideShare une entreprise Scribd logo
1  sur  27
Télécharger pour lire hors ligne
27/03/2019 Christopher
HANOT
E4 : Conception et maintenance de
solutions informatiques
GROUPE VALECO
Christopher HANOT
1
Table des matières
1- Analyse des besoins......................................................................................................................... 4
a. Cahier des charges........................................................................................................................ 4
b. Solution retenue............................................................................................................................ 4
2- Description....................................................................................................................................... 6
3- Plan d’adressage IP :........................................................................................................................ 6
a. Schématisation réseau .................................................................................................................. 7
4- Ajouter un contrôleur de domaine Active Directory secondaire (2016R2)..................................... 8
b. Prérequis....................................................................................................................................... 8
c. Promouvoir le nouveau serveur en tant que contrôleur de domaine AD Catalogue Global (GC)8
Vérification de la configuration ............................................................................................................ 16
Situation professionnelle #2...................................................................................................................... 17
1. Analyse des besoins....................................................................................................................... 19
2. Description..................................................................................................................................... 19
a. Qu’est-ce qu’une stratégie de groupe ? (GPO) .......................................................................... 19
3. Mise en place du lecteur réseau..................................................................................................... 20
4. Mise en place de la GPO................................................................................................................ 21
5. Vérification de la configuration..................................................................................................... 25
Christopher HANOT
2
BTS Services informatiques aux organisations
Session 2019
E4 – Conception et maintenance de solutions informatiques
Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE
Épreuve ponctuelle Contrôle en cours de formation
OPTION SISR OPTION SLAM
NOM et prénom du candidat : HANOT Christopher
N° candidat :
Contexte de la situation professionnelle1
- Le Responsable SI souhaite la mise en place d’un outil de supervision système et réseau
- De plus, il souhaite ajouter un outil de gestion d’incidents et d’inventaire : GLPI et Fusion Inventory
- Afin d’améliorer la tolérance aux pannes du domaine, il demande au technicien de créer un second
contrôleur de domaine sur Windows server.
- Le Responsable SI demande au technicien d’effectuer ses manipulations avec un logiciel de
virtualisation où il simulera le réseau de l’entreprise
Intitulé de la situation professionnelle
Mise en place :
- d’un contrôleur de domaine secondaire
- d’un serveur web pour héberger GLPI et Fusion Inventory
- d’un outil de supervision système et réseau
Période de réalisation : Seconde année Lieu : Montpellier
Modalité : Seul En équipe
1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière
d’environnement technologique dans le domaine de spécialité correspondant à l’option du candidat.
Christopher HANOT
3
Principale(s) activité(s) concernée(s)2
A1.2.4 , Détermination des tests nécessaires à la validation d'un service
A1.3.1 , Test d'intégration et d'acceptation d'un service
A1.3.3 , Accompagnement de la mise en place d'un nouveau service
A1.3.4 , Déploiement d'un service
A1.4.1 , Participation à un projet
A4.1.9 , Rédaction d'une documentation technique
Conditions de réalisation2
(ressources fournies, résultats attendus)
Ressources fournies :
- Windows Server 2016
- CentOs
Résultats attendus :
- Après validation et installation, l’ensemble de la solution sera fonctionnel et mise en place en
situation réelle
Productions associées
Le dossier comportera la mise en place de la solution et le contexte de la situation professionnelle
Modalités d’accès à la documentation des productions
- https://christopherhanot.fr
Modalités d’accès aux productions
- VMware
la description des activités des processus prévue dans le référentiel de certification.
Christopher HANOT
4
1-Analyse des besoins
a. Cahier des charges
Dans la première partie,
Il est alors convenu que le technicien mette en place :
- Un contrôleur de domaine secondaire avec un service DHCP et DNS pour la redondance
- Un serveur Web pour héberger GLPI et Fusion Inventory
- Un logiciel de supervision système et réseau
- Un poste client pour tester la bonne fonctionnalité des DC
b. Solution retenue
Virtualisation
Pour la création et la gestion de nos machines virtuelles, le choix se portera sur VMware
VMware est une des sociétés les plus innovantes du monde informatique, toujours en avance d’un cran,
réputée pour la qualité inégalée de ses produits. VMware emploie 12000 personnes dans le monde,
réalise 3.77 Milliards de dollars et croît de 30% par an.
Elle est la solution de virtualisation la plus complète et la plus efficiente du marché
Christopher HANOT
5
Système d’exploitation
Virtual machines Système d’exploitation
Serveur MySQL
Serveur Web
CentOs (Unix)
Contrôleur de domaine Windows Server 2016
Poste client Windows 7
Concernant le Serveur MySql, on utilisera la solution MariaDB auquel on intégrera le service
PhpMyAdmin pour pouvoir gérer et configurer nos tables.
Outil de supervision
Pour répondre à la demande du responsible SI d’intégrer un outil de supervision système et reseau avec
envoi d’alerte, nous sélectionnons PRTG Network Monitor
Il propose des fonctionnalités similaire à Nagios.
PRTG est un logiciel adapté à chaque plateforme qui permet de surveiller l’ensemble d’une
infrastructure informatique : Trafic, paquets, applications, bande passante, services cloud, bases de
données, environnements virtuels, ports, adresses IP, hardware, sécurité, services Web, environnements
physiques, périphériques IoT et bien plus encore.
De plus il prend en charge la plupart des technologies : SNMP (toutes versions), technologies Flow
(NetFlow, jFlow, sFlow), SSH, WMI, Ping et SQL. Et une interface API puissante (Python, EXE, DLL,
PowerShell, VB, Batch Scripting, REST) pour intégrer tout le reste.
Et pour finir il peut s’installer sur un serveur Windows.
Christopher HANOT
6
2- Description
a. Active Directory
ActiveDirectory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les
systèmes d’exploitation Windows.
L’objectif principal d’ActiveDirectory est de fournir des services centralisés d’identification et
d’authentification à un réseau d’ordinateurs utilisant le système Windows
b. DNS
Le Domaine Name System, généralement abrégé DNS, qu’on peut traduire en « système de noms
de domaine » est le service informatique distribué utilisé pour traduire les noms de domaine
internet en adresse IP ou autres enregistrements
c. DHCP (Dynamic Host Configuration Protocol)
Le protocole DHCP est régulièrement employé dans n’importe quel type et taille de structure, afin de
transmettre directement une adresse IP et un masque de sous-réseau lorsqu’on branche un équipement au
réseau.
Celui-ci définit des plages d’IP qui sont fournies dans les réseaux souhaités, néanmoins on peut réserver
des adresses IP dans ces plages.
3-Plan d’adressage IP :
Nom machine Adresse IP Dyn/fixe Masque Système d’exploitation
SRVWEB 192.168.100.10 Fixe /24 CentOs (Unix)
SRVDC1 192.168.100.3 Fixe /24 Windows Server 2016
SRVDC2 192.168.100.4 Fixe /24 Windows Server 2016
Poste Client 192.168.100.50 Dyn /24 Windows 7
Christopher HANOT
7
a. Schématisation réseau
Afin de répondre à la demande du responsable SI de l’entreprise, le technicien décide de réaliser un
tutoriel concernant l’ajout d’un contrôleur de domaine Active Directory secondaire.
Christopher HANOT
8
4-Ajouter un contrôleur de domaine Active Directory
secondaire (2016R2)
b. Prérequis
Vous devez avoir un domaine Active Directory fonctionnel.
Dans mon exemple, le domaine Active Directory est VALECO.COM. Le contrôleur principal se nomme
SRVDC1
Le serveur que vous voulez promouvoir en tant que contrôleur de domaine doit déjà être membre du
domaine.
Il faut également avoir installé le rôle AD DS sur le futur contrôleur de domaine Active Directory
secondaire
c. Promouvoir le nouveau serveur en tant que contrôleur de domaine AD Catalogue
Global (GC)
Ouvrir le gestionnaire de Serveur et cliquer sur le drapeau Orange
Cliquer sur Promouvoir ce serveur en contrôleur de domaine
Christopher HANOT
9
Sélectionner Ajouter un contrôleur de domaine à un domaine existant
Cliquer sur Suivant.
Christopher HANOT
10
Cocher Serveur DNS (Domain Name System)
Cocher Catalogue global (GC).
Saisir votre mot de passe restauration AD
Cliquer sur Suivant
Christopher HANOT
11
Christopher HANOT
12
Sélectionner le serveur à partir duquel vous voulez répliquer les données AD (dans mon exemple, je
réplique depuis le premier contrôleur de domaine Active Directory)
Cliquer sur Suivant
Christopher HANOT
13
Modifier à votre convenance puis cliquer sur Suivant
Christopher HANOT
14
Cliquer sur Suivant
Christopher HANOT
15
Cliquer sur Installer. A la fin de l'installation, le serveur va redémarrer.
Christopher HANOT
16
Vérification de la configuration
Depuis l'un de vos contrôleurs de domaine Active Directory :
Panneau de configuration - Outils d'administration - Utilisateurs et ordinateurs Active Directory
Dans l'Unité d'Organisation Domains Controllers, vous devriez obtenir le résultat suivant.
Christopher HANOT
17
Situation professionnelle #2
BTS Services informatiques aux organisations
Session 2019
E4 – Conception et maintenance de solutions informatiques
Coefficient 4
DESCRIPTION D’UNE SITUATION PROFESSIONNELLE
Épreuve ponctuelle Contrôle en cours de formation
OPTION SISR OPTION SLAM
NOM et prénom du candidat : HANOT Christopher
N° candidat :
Contexte de la situation professionnelle3
- Les accès aux dossiers partagés sur le serveur ne sont pas correctement attribués aux
utilisateurs, le responsable SI demande au technicien de trouver une solution.
Intitulé de la situation professionnelle
- Configuration et mise en place de GPOs de
Période de réalisation : Seconde année Lieu : Montpellier
Modalité : Seul En équipe
3 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière
d’environnement technologique dans le domaine de spécialité correspondant à l’option du candidat.
Christopher HANOT
18
Principale(s) activité(s) concernée(s)2
A1.2.4 , Détermination des tests nécessaires à la validation d'un service
A1.3.1 , Test d'intégration et d'acceptation d'un service
A1.3.3 , Accompagnement de la mise en place d'un nouveau service
A1.3.4 , Déploiement d'un service
A1.4.1 , Participation à un projet
A4.1.9 , Rédaction d'une documentation technique
Conditions de réalisation4
(ressources fournies, résultats attendus)
Ressources fournies :
5- Active Directory (WS2016)
Résultats attendus :
6- Après validation et installation, l’ensemble de la solution sera fonctionnel et mise en place en
situation réelle
Productions associées
Le dossier comportera la mise en place de la solution et le contexte de la situation professionnelle
Modalités d’accès à la documentation des productions
7- https://christopherhanot.fr
Modalités d’accès aux productions
8- VMware
la description des activités des processus prévue dans le référentiel de certification.
Christopher HANOT
19
Dans la deuxième partie, le Responsable SI souhaite attribuer des partages réseaux spécifiques aux
services de l’entreprise.
1. Analyse des besoins
a. Cahier des charges
- Mise en place d’une solution permettant de gérer les accès utilisateurs des dossiers partagés.
b. Solution retenue
Le technicien propose :
- de créer des groupes utilisateurs dans l’Active Directory afin de dissocier les droits d’accès des
utilisateurs.
- De créer une GPO générant un lecteur réseau dans la session de l’utilisateur pointant vers son
dossier autorisé
2. Description
a. Qu’est-ce qu’une stratégie de groupe ? (GPO)
Les GPO (Group Policy Object ou Stratégies de groupe) sont des règles que l'on peut appliquer
à des utilisateurs, groupes ou OU (Unité d'Organisation) présent dans un annuaire Active
Directory. Cela suppose donc qu'il y ait un domaine de configuré sur notre serveur.
Voici quelques exemple de GPO:
• masquer des icônes sur le bureau
• empêcher d'effectuer certaines modifications (par exemple changer le fond d'écran du
bureau, installer des programmes, ajouter des imprimantes)
• imposer une stratégie de mot de passe (longueur, casse, ...)
• modifier des droits
• déployer un logiciel
• mapper des lecteurs réseaux (que nous allons voir ici)
Christopher HANOT
20
3. Mise en place du lecteur réseau
Le lecteur en question est en réalité un dossier que l'on va partager puis que l'on connectera sur
les postes sous forme de lecteur réseau. L'avantage de la GPO est qu'il n'y aura pas besoin de
passer sur tous les postes pour le connecter, elle va s'appliquer chez tous les
utilisateurs/groupes/OU que l'on aura paramétrés. Ceux-ci auront alors automatiquement le lecteur
de connecté.
Les manipulations sont à faire sur le serveur.
On commence donc d'abord par créer un dossier, que j'appelle ici "Dossier_Mappé".
Il va falloir ensuite le partager. Pour cela, faîtes Clic Droit sur le dossier en question puis allez
dans "Propriétés". Allez sur l'onglet "Partage" puis cliquez sur "Partager".
Une nouvelle fenêtre s'ouvrira et vous pourrez choisir avec qui vous voulez partager ce dossier.
Les utilisateurs que vous sélectionnerez ici, et selon les droits associés à leur droite, pourrons
accéder à ce dossier en tapant le "Chemin réseau" (visible dans l'image ci-dessous) dans leur
explorateur Windows.
Une fois ceux-ci choisi, cliquez sur "Partager" puis "Terminé".
Vous reviendrez alors sur l'onglet "Partage" et le chemin réseau du dossier sera alors visible. Je
vous conseille de le copier car nous en aurons besoin plus tard.
Christopher HANOT
21
4. Mise en place de la GPO
Toujours sur le serveur, lancez le Gestionnaire de serveur.
Allez ensuite dans Outils > Gestion des stratégies de groupe.
Christopher HANOT
22
Une nouvelle fenêtre se lance. Dans la partie de gauche, Dépliez les onglets, jusqu'à avoir
l'affichage suivant.
Faîtes ensuite Clic droit sur votre domaine (ici maison.local) et choisissez "Créer un objet GPO
dans ce domaine, et le lier ici...". Donnez un nom à votre GPO puis faîtes "OK". Une nouvelle
GPO doit alors apparaître en dessous de "Default Domain Policy" avec le nom que vous lui avez
donné.
Remarque: Si vous avez beaucoup de GPO, vous pouvez aussi les ranger dans des dossiers (OU)
: Clic droit, "Nouvelle unité d'organisation", puis vous créer votre GPO dedans.
Une fois celle-ci créée, faîtes Clic droit dessus puis "Modifier". Allez dans Configuration
utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs.
Christopher HANOT
23
La partie de droite de la fenêtre affiche alors en gros "Mappages de lecteurs". Faîtes Clic droit
dans cette partie puis choisissez "Nouveau" et enfin "Lecteur Mappé".
Une nouvelle fenêtre s'ouvre et c'est ici que tout se joue...
Parmis, les actions, il y en a 4. Je vous conseille de choisir "Mettre à jour". Pour l'emplacement,
il faut indiquer le chemin réseau que nous avons obtenu dans la partie 1.2.
Cocher la case "Reconnecter" et donner le nom que vous souhaitez pour le libéllé.
Vous avez ensuite la possibilité de choisir lettre qu'aura le lecteur (les options parlent d'elle
mêmes).
Enfin cochez "Afficher ce lecteur" et "Afficher tous les lecteurs".
Appliquez les paramètres puis faîtes "OK". Vous verrez alors qu'une nouvelle ligne s'est ajoutée,
dans la partie "Mappages de lecteurs".
Christopher HANOT
24
Vous pouvez fermer cette fenêtre et revenir à celle listant vos GPO.
Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s'appliquer
(utilisateurs, groupes, OU). Vous n'avez qu'à cliquer sur ajouter puis entrer les noms souhaités
et faire "OK".
Faîtes ensuite Clic droit sur votre GPO et cocher "Appliqué". Cette étape permet d'activer la
GPO qui ne s'exécutera pas dans le cas contraire.
Christopher HANOT
25
La GPO étant activée et correctement paramétrée, nous allons à présent passer sur les postes
utilisateurs.
5. Vérification de la configuration
Pour que la GPO s'applique sur le poste, il vous suffit de le redémarrer. Après redémarrage,
ouvrez votre explorateur Windows, allez dans Ordinateur et votre lecteur sera présent.
Toutefois, si le lecteur n'apparaît pas, ouvrez une fenêtre de commande (Combinaison de
touches Windows + R, puis tapez cmd) et écrivez gpupdate /force puis appuyez sur ENTREE.
Christopher HANOT
26

Contenu connexe

Similaire à E4 : Conception et maintenance de solutions informatiques

Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_frjmydsa
 
Tutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme WindowsTutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme Windowsemmanuel minjoe
 
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...vlabatut
 
Hyper-V Cloud Guides de déploiement Module 2
Hyper-V Cloud Guides de déploiement Module 2Hyper-V Cloud Guides de déploiement Module 2
Hyper-V Cloud Guides de déploiement Module 2Microsoft France
 
Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...Kouotou Aboubakar Sidiki, Eng, PMP
 
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...Patrick Guimonet
 
Hyper-V Cloud Guides de déploiement Module 1
Hyper-V Cloud Guides de déploiement Module 1Hyper-V Cloud Guides de déploiement Module 1
Hyper-V Cloud Guides de déploiement Module 1Microsoft France
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-onsahar dridi
 
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018Cedric Girard
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...itSMF France
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSGerard Konan
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eonhayet nasri
 
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Christophe Lauer
 
Plan directeur Informatique
Plan directeur InformatiquePlan directeur Informatique
Plan directeur InformatiqueUmbtca
 
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competences
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competencesCxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competences
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competencesCERTyou Formation
 

Similaire à E4 : Conception et maintenance de solutions informatiques (20)

Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
Ms es 70-291_1.0_fr
Ms es 70-291_1.0_frMs es 70-291_1.0_fr
Ms es 70-291_1.0_fr
 
Tutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme WindowsTutoriel sur Installation de Cacti sous plateforme Windows
Tutoriel sur Installation de Cacti sous plateforme Windows
 
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...
Techdays 2011 : Développez en Java avec la plateforme Team Foundation Server ...
 
Hyper-V Cloud Guides de déploiement Module 2
Hyper-V Cloud Guides de déploiement Module 2Hyper-V Cloud Guides de déploiement Module 2
Hyper-V Cloud Guides de déploiement Module 2
 
Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...
 
Mon CV Detaillé
Mon CV Detaillé Mon CV Detaillé
Mon CV Detaillé
 
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...
TechDays 2011 - VIR302 virtualiser vos applications métiers critiques sous hy...
 
Hyper-V Cloud Guides de déploiement Module 1
Hyper-V Cloud Guides de déploiement Module 1Hyper-V Cloud Guides de déploiement Module 1
Hyper-V Cloud Guides de déploiement Module 1
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-on
 
Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018
Devoteam REX OpenShift DevOps - Red Hat Roadshow Paris - avril 2018
 
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
Gestions des Asset et des changements appliquées au Datacenter: Du concept à ...
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eon
 
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
 
Plan directeur Informatique
Plan directeur InformatiquePlan directeur Informatique
Plan directeur Informatique
 
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competences
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competencesCxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competences
Cxd 205-formation-citrix-xendesktop-7-5-mise-a-jour-des-competences
 

E4 : Conception et maintenance de solutions informatiques

  • 1. 27/03/2019 Christopher HANOT E4 : Conception et maintenance de solutions informatiques GROUPE VALECO
  • 2. Christopher HANOT 1 Table des matières 1- Analyse des besoins......................................................................................................................... 4 a. Cahier des charges........................................................................................................................ 4 b. Solution retenue............................................................................................................................ 4 2- Description....................................................................................................................................... 6 3- Plan d’adressage IP :........................................................................................................................ 6 a. Schématisation réseau .................................................................................................................. 7 4- Ajouter un contrôleur de domaine Active Directory secondaire (2016R2)..................................... 8 b. Prérequis....................................................................................................................................... 8 c. Promouvoir le nouveau serveur en tant que contrôleur de domaine AD Catalogue Global (GC)8 Vérification de la configuration ............................................................................................................ 16 Situation professionnelle #2...................................................................................................................... 17 1. Analyse des besoins....................................................................................................................... 19 2. Description..................................................................................................................................... 19 a. Qu’est-ce qu’une stratégie de groupe ? (GPO) .......................................................................... 19 3. Mise en place du lecteur réseau..................................................................................................... 20 4. Mise en place de la GPO................................................................................................................ 21 5. Vérification de la configuration..................................................................................................... 25
  • 3. Christopher HANOT 2 BTS Services informatiques aux organisations Session 2019 E4 – Conception et maintenance de solutions informatiques Coefficient 4 DESCRIPTION D’UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation OPTION SISR OPTION SLAM NOM et prénom du candidat : HANOT Christopher N° candidat : Contexte de la situation professionnelle1 - Le Responsable SI souhaite la mise en place d’un outil de supervision système et réseau - De plus, il souhaite ajouter un outil de gestion d’incidents et d’inventaire : GLPI et Fusion Inventory - Afin d’améliorer la tolérance aux pannes du domaine, il demande au technicien de créer un second contrôleur de domaine sur Windows server. - Le Responsable SI demande au technicien d’effectuer ses manipulations avec un logiciel de virtualisation où il simulera le réseau de l’entreprise Intitulé de la situation professionnelle Mise en place : - d’un contrôleur de domaine secondaire - d’un serveur web pour héberger GLPI et Fusion Inventory - d’un outil de supervision système et réseau Période de réalisation : Seconde année Lieu : Montpellier Modalité : Seul En équipe 1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique dans le domaine de spécialité correspondant à l’option du candidat.
  • 4. Christopher HANOT 3 Principale(s) activité(s) concernée(s)2 A1.2.4 , Détermination des tests nécessaires à la validation d'un service A1.3.1 , Test d'intégration et d'acceptation d'un service A1.3.3 , Accompagnement de la mise en place d'un nouveau service A1.3.4 , Déploiement d'un service A1.4.1 , Participation à un projet A4.1.9 , Rédaction d'une documentation technique Conditions de réalisation2 (ressources fournies, résultats attendus) Ressources fournies : - Windows Server 2016 - CentOs Résultats attendus : - Après validation et installation, l’ensemble de la solution sera fonctionnel et mise en place en situation réelle Productions associées Le dossier comportera la mise en place de la solution et le contexte de la situation professionnelle Modalités d’accès à la documentation des productions - https://christopherhanot.fr Modalités d’accès aux productions - VMware la description des activités des processus prévue dans le référentiel de certification.
  • 5. Christopher HANOT 4 1-Analyse des besoins a. Cahier des charges Dans la première partie, Il est alors convenu que le technicien mette en place : - Un contrôleur de domaine secondaire avec un service DHCP et DNS pour la redondance - Un serveur Web pour héberger GLPI et Fusion Inventory - Un logiciel de supervision système et réseau - Un poste client pour tester la bonne fonctionnalité des DC b. Solution retenue Virtualisation Pour la création et la gestion de nos machines virtuelles, le choix se portera sur VMware VMware est une des sociétés les plus innovantes du monde informatique, toujours en avance d’un cran, réputée pour la qualité inégalée de ses produits. VMware emploie 12000 personnes dans le monde, réalise 3.77 Milliards de dollars et croît de 30% par an. Elle est la solution de virtualisation la plus complète et la plus efficiente du marché
  • 6. Christopher HANOT 5 Système d’exploitation Virtual machines Système d’exploitation Serveur MySQL Serveur Web CentOs (Unix) Contrôleur de domaine Windows Server 2016 Poste client Windows 7 Concernant le Serveur MySql, on utilisera la solution MariaDB auquel on intégrera le service PhpMyAdmin pour pouvoir gérer et configurer nos tables. Outil de supervision Pour répondre à la demande du responsible SI d’intégrer un outil de supervision système et reseau avec envoi d’alerte, nous sélectionnons PRTG Network Monitor Il propose des fonctionnalités similaire à Nagios. PRTG est un logiciel adapté à chaque plateforme qui permet de surveiller l’ensemble d’une infrastructure informatique : Trafic, paquets, applications, bande passante, services cloud, bases de données, environnements virtuels, ports, adresses IP, hardware, sécurité, services Web, environnements physiques, périphériques IoT et bien plus encore. De plus il prend en charge la plupart des technologies : SNMP (toutes versions), technologies Flow (NetFlow, jFlow, sFlow), SSH, WMI, Ping et SQL. Et une interface API puissante (Python, EXE, DLL, PowerShell, VB, Batch Scripting, REST) pour intégrer tout le reste. Et pour finir il peut s’installer sur un serveur Windows.
  • 7. Christopher HANOT 6 2- Description a. Active Directory ActiveDirectory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows. L’objectif principal d’ActiveDirectory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows b. DNS Le Domaine Name System, généralement abrégé DNS, qu’on peut traduire en « système de noms de domaine » est le service informatique distribué utilisé pour traduire les noms de domaine internet en adresse IP ou autres enregistrements c. DHCP (Dynamic Host Configuration Protocol) Le protocole DHCP est régulièrement employé dans n’importe quel type et taille de structure, afin de transmettre directement une adresse IP et un masque de sous-réseau lorsqu’on branche un équipement au réseau. Celui-ci définit des plages d’IP qui sont fournies dans les réseaux souhaités, néanmoins on peut réserver des adresses IP dans ces plages. 3-Plan d’adressage IP : Nom machine Adresse IP Dyn/fixe Masque Système d’exploitation SRVWEB 192.168.100.10 Fixe /24 CentOs (Unix) SRVDC1 192.168.100.3 Fixe /24 Windows Server 2016 SRVDC2 192.168.100.4 Fixe /24 Windows Server 2016 Poste Client 192.168.100.50 Dyn /24 Windows 7
  • 8. Christopher HANOT 7 a. Schématisation réseau Afin de répondre à la demande du responsable SI de l’entreprise, le technicien décide de réaliser un tutoriel concernant l’ajout d’un contrôleur de domaine Active Directory secondaire.
  • 9. Christopher HANOT 8 4-Ajouter un contrôleur de domaine Active Directory secondaire (2016R2) b. Prérequis Vous devez avoir un domaine Active Directory fonctionnel. Dans mon exemple, le domaine Active Directory est VALECO.COM. Le contrôleur principal se nomme SRVDC1 Le serveur que vous voulez promouvoir en tant que contrôleur de domaine doit déjà être membre du domaine. Il faut également avoir installé le rôle AD DS sur le futur contrôleur de domaine Active Directory secondaire c. Promouvoir le nouveau serveur en tant que contrôleur de domaine AD Catalogue Global (GC) Ouvrir le gestionnaire de Serveur et cliquer sur le drapeau Orange Cliquer sur Promouvoir ce serveur en contrôleur de domaine
  • 10. Christopher HANOT 9 Sélectionner Ajouter un contrôleur de domaine à un domaine existant Cliquer sur Suivant.
  • 11. Christopher HANOT 10 Cocher Serveur DNS (Domain Name System) Cocher Catalogue global (GC). Saisir votre mot de passe restauration AD Cliquer sur Suivant
  • 13. Christopher HANOT 12 Sélectionner le serveur à partir duquel vous voulez répliquer les données AD (dans mon exemple, je réplique depuis le premier contrôleur de domaine Active Directory) Cliquer sur Suivant
  • 14. Christopher HANOT 13 Modifier à votre convenance puis cliquer sur Suivant
  • 16. Christopher HANOT 15 Cliquer sur Installer. A la fin de l'installation, le serveur va redémarrer.
  • 17. Christopher HANOT 16 Vérification de la configuration Depuis l'un de vos contrôleurs de domaine Active Directory : Panneau de configuration - Outils d'administration - Utilisateurs et ordinateurs Active Directory Dans l'Unité d'Organisation Domains Controllers, vous devriez obtenir le résultat suivant.
  • 18. Christopher HANOT 17 Situation professionnelle #2 BTS Services informatiques aux organisations Session 2019 E4 – Conception et maintenance de solutions informatiques Coefficient 4 DESCRIPTION D’UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation OPTION SISR OPTION SLAM NOM et prénom du candidat : HANOT Christopher N° candidat : Contexte de la situation professionnelle3 - Les accès aux dossiers partagés sur le serveur ne sont pas correctement attribués aux utilisateurs, le responsable SI demande au technicien de trouver une solution. Intitulé de la situation professionnelle - Configuration et mise en place de GPOs de Période de réalisation : Seconde année Lieu : Montpellier Modalité : Seul En équipe 3 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique dans le domaine de spécialité correspondant à l’option du candidat.
  • 19. Christopher HANOT 18 Principale(s) activité(s) concernée(s)2 A1.2.4 , Détermination des tests nécessaires à la validation d'un service A1.3.1 , Test d'intégration et d'acceptation d'un service A1.3.3 , Accompagnement de la mise en place d'un nouveau service A1.3.4 , Déploiement d'un service A1.4.1 , Participation à un projet A4.1.9 , Rédaction d'une documentation technique Conditions de réalisation4 (ressources fournies, résultats attendus) Ressources fournies : 5- Active Directory (WS2016) Résultats attendus : 6- Après validation et installation, l’ensemble de la solution sera fonctionnel et mise en place en situation réelle Productions associées Le dossier comportera la mise en place de la solution et le contexte de la situation professionnelle Modalités d’accès à la documentation des productions 7- https://christopherhanot.fr Modalités d’accès aux productions 8- VMware la description des activités des processus prévue dans le référentiel de certification.
  • 20. Christopher HANOT 19 Dans la deuxième partie, le Responsable SI souhaite attribuer des partages réseaux spécifiques aux services de l’entreprise. 1. Analyse des besoins a. Cahier des charges - Mise en place d’une solution permettant de gérer les accès utilisateurs des dossiers partagés. b. Solution retenue Le technicien propose : - de créer des groupes utilisateurs dans l’Active Directory afin de dissocier les droits d’accès des utilisateurs. - De créer une GPO générant un lecteur réseau dans la session de l’utilisateur pointant vers son dossier autorisé 2. Description a. Qu’est-ce qu’une stratégie de groupe ? (GPO) Les GPO (Group Policy Object ou Stratégies de groupe) sont des règles que l'on peut appliquer à des utilisateurs, groupes ou OU (Unité d'Organisation) présent dans un annuaire Active Directory. Cela suppose donc qu'il y ait un domaine de configuré sur notre serveur. Voici quelques exemple de GPO: • masquer des icônes sur le bureau • empêcher d'effectuer certaines modifications (par exemple changer le fond d'écran du bureau, installer des programmes, ajouter des imprimantes) • imposer une stratégie de mot de passe (longueur, casse, ...) • modifier des droits • déployer un logiciel • mapper des lecteurs réseaux (que nous allons voir ici)
  • 21. Christopher HANOT 20 3. Mise en place du lecteur réseau Le lecteur en question est en réalité un dossier que l'on va partager puis que l'on connectera sur les postes sous forme de lecteur réseau. L'avantage de la GPO est qu'il n'y aura pas besoin de passer sur tous les postes pour le connecter, elle va s'appliquer chez tous les utilisateurs/groupes/OU que l'on aura paramétrés. Ceux-ci auront alors automatiquement le lecteur de connecté. Les manipulations sont à faire sur le serveur. On commence donc d'abord par créer un dossier, que j'appelle ici "Dossier_Mappé". Il va falloir ensuite le partager. Pour cela, faîtes Clic Droit sur le dossier en question puis allez dans "Propriétés". Allez sur l'onglet "Partage" puis cliquez sur "Partager". Une nouvelle fenêtre s'ouvrira et vous pourrez choisir avec qui vous voulez partager ce dossier. Les utilisateurs que vous sélectionnerez ici, et selon les droits associés à leur droite, pourrons accéder à ce dossier en tapant le "Chemin réseau" (visible dans l'image ci-dessous) dans leur explorateur Windows. Une fois ceux-ci choisi, cliquez sur "Partager" puis "Terminé". Vous reviendrez alors sur l'onglet "Partage" et le chemin réseau du dossier sera alors visible. Je vous conseille de le copier car nous en aurons besoin plus tard.
  • 22. Christopher HANOT 21 4. Mise en place de la GPO Toujours sur le serveur, lancez le Gestionnaire de serveur. Allez ensuite dans Outils > Gestion des stratégies de groupe.
  • 23. Christopher HANOT 22 Une nouvelle fenêtre se lance. Dans la partie de gauche, Dépliez les onglets, jusqu'à avoir l'affichage suivant. Faîtes ensuite Clic droit sur votre domaine (ici maison.local) et choisissez "Créer un objet GPO dans ce domaine, et le lier ici...". Donnez un nom à votre GPO puis faîtes "OK". Une nouvelle GPO doit alors apparaître en dessous de "Default Domain Policy" avec le nom que vous lui avez donné. Remarque: Si vous avez beaucoup de GPO, vous pouvez aussi les ranger dans des dossiers (OU) : Clic droit, "Nouvelle unité d'organisation", puis vous créer votre GPO dedans. Une fois celle-ci créée, faîtes Clic droit dessus puis "Modifier". Allez dans Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteurs.
  • 24. Christopher HANOT 23 La partie de droite de la fenêtre affiche alors en gros "Mappages de lecteurs". Faîtes Clic droit dans cette partie puis choisissez "Nouveau" et enfin "Lecteur Mappé". Une nouvelle fenêtre s'ouvre et c'est ici que tout se joue... Parmis, les actions, il y en a 4. Je vous conseille de choisir "Mettre à jour". Pour l'emplacement, il faut indiquer le chemin réseau que nous avons obtenu dans la partie 1.2. Cocher la case "Reconnecter" et donner le nom que vous souhaitez pour le libéllé. Vous avez ensuite la possibilité de choisir lettre qu'aura le lecteur (les options parlent d'elle mêmes). Enfin cochez "Afficher ce lecteur" et "Afficher tous les lecteurs". Appliquez les paramètres puis faîtes "OK". Vous verrez alors qu'une nouvelle ligne s'est ajoutée, dans la partie "Mappages de lecteurs".
  • 25. Christopher HANOT 24 Vous pouvez fermer cette fenêtre et revenir à celle listant vos GPO. Dans la partie de droite, en bas, vous pouvez choisir sur qui cette GPO va s'appliquer (utilisateurs, groupes, OU). Vous n'avez qu'à cliquer sur ajouter puis entrer les noms souhaités et faire "OK". Faîtes ensuite Clic droit sur votre GPO et cocher "Appliqué". Cette étape permet d'activer la GPO qui ne s'exécutera pas dans le cas contraire.
  • 26. Christopher HANOT 25 La GPO étant activée et correctement paramétrée, nous allons à présent passer sur les postes utilisateurs. 5. Vérification de la configuration Pour que la GPO s'applique sur le poste, il vous suffit de le redémarrer. Après redémarrage, ouvrez votre explorateur Windows, allez dans Ordinateur et votre lecteur sera présent. Toutefois, si le lecteur n'apparaît pas, ouvrez une fenêtre de commande (Combinaison de touches Windows + R, puis tapez cmd) et écrivez gpupdate /force puis appuyez sur ENTREE.