AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Tel : 01 34 34 55 00
Fax : 01 34 34 55 28
Email: dhs-infos@dhs.fr. Site web: https://www.dhs.fr/
AMELIORATION DE
L’INFRASTRUCTURE INFORMATIQUE
26/09/2018
Tuteur : Thomas COSSART
Rédaction : Adem CALICI
Projet Licence Professionnelle RISR par CALICI Adem
TABLE DES MATIERES
Table des matieres
Objet du document : ...............................................................................................................................................................................1
I. Description de DHS ________________________________________________ 2
1. Situation geographique..............................................................................................................................................................2
2. Presentation de l’entreprise ...............................................................................................................................................2
II. Mon projet ________________________________________________________ 4
1. Etude du projet ..............................................................................................................................................................................4
2. Budget ...............................................................................................................................................................................................6
3. Partie prenantes ............................................................................................................................................................................8
4. Criteres d’acceptations ..............................................................................................................................................................9
5. Plan de communication et conduite de changement : .............................................................................................. 10
6. Planification ................................................................................................................................................................................. 10
7. Execution ou realisation ......................................................................................................................................................... 12
8. La Supervision ............................................................................................................................................................................ 13
9. Reorganisation de l’Active Directory : .............................................................................................................................. 17
10. Mappage de lecteur reseau, droit NTFS et de partage : ...................................................................................... 19
11. Migration du serveur d’impression : ........................................................................................................................... 21
12. Deploiement de client leger HP : ................................................................................................................................... 23
13. Refonte De L’infrastructure reseau : ............................................................................................................................ 24
14. Mise en place de la solution d’authentification Radius pour le reseau sans-fil ........................................ 27
III. Conclusion _______________________________________________________ 33
IV. ANNEXE __________________________________________________________ 34
V. Les Fiches Recettes ______________________________________________ 48
Projet Licence Profesionnelle RISR par CALICI Adem
REMERCIEMENTS Avant tout développement sur cette expérience professionnelle, je tiens à remercier dans un premier temps, toute l’équipe pédagogique de l’école et mon formateur Nassim GUILIZ pour la partie cours. Aussi, je remercie Thomas COSSART le Responsable Système informatique, qui est mon maître de stage et le reste de l’équipe qui m’ont formé et accompagné tout au long de cette expérience professionnelle avec beaucoup de patience et de pédagogie. Cette équipe m’a très bien accueilli. La bonne humeur et la sympathie de ce service m’ont permis de m’y intégrer très rapidement. Ils ont su me prodiguer les bons conseils au cours de l’alternance, chacun ayant pris le temps de me présenter son rôle et de répondre à mes questions malgré leurs emplois du temps surchargés. Projet Licence Profesionnelle RISR par CALICI Adem
RAPPORT DE PROJET Objet du document : Ce document a pour but de détailler du projet que j’ai mené au sein de DHS. Dans le cadre de ma formation en Licence Professionnelle Responsable D’infrastructure Système Et Réseau (RISR), j’ai effectué un apprentissage au sein de DHS. La mission qui me fut confié durant l’apprentissage était principalement d’améliorer l’infrastructure informatique au sein de DHS. Dans une première partie, je présenterai l’entreprise DHS. Puis, je développerais mon projet et toutes les tâches que j’ai réalisés au sein de cette structure. Enfin je conclurai sur les bénéfices apportés par cette formation. Projet Licence Profesionnelle RISR par CALICI Adem 1
RAPPORT DE PROJET I. Description de DHS 1. SITUATION GEOGRAPHIQUE DHS est une SSII situe a l’adresse 48/54 rue Casimir Périer 95870 à Bezons et possede 67% de clients dans le secteur prive et 37% dans le secteur public. 2. Présentation de l’entreprise DHS est une SSII creee en 1973. Forte de 80 collaborateurs, nous sommes certifies ISO9001 depuis 1998 et disposons d’une excellente sante financiere. DHS prend en charge toute une serie de projets, en conseil et integration. Financements actifs. Delegation. Gestion de projets. Infogerance. Service technique pour logiciel et materiel. Projet Licence Profesionnelle RISR par CALICI Adem 2
RAPPORT DE PROJET
En resume l’architecture du S.I est compose de :
Technologies 100% Microsoft et Systemes HP
Une infrastructure avec un Cluster de 2 nœuds qui supporte la virtualisation Hyper-
V 2016.
32 serveurs virtualises pour offrir des services redondants.
Les mails sont sous Office365.
Les logiciels utilises sont : pour la finance SAGE, Antivirus Sophos Endpoint, firewall
Fortigate.
La telephonie est sous VOIP, elle est gere par un prestataire.
Projet Licence Profesionnelle RISR par CALICI Adem 3
RAPPORT DE PROJET
II. Mon projet
1. ETUDE DU PROJET
Definition du besoin :
L’objectif de ce projet est d’apporter une amelioration pour le systeme d’information au
sein de DHS.
En effet, j’ai constate que l’infrastructure informatique actuelle de l’entreprise a besoin
d’etre evolue et optimise pour mieux fonctionner que ça soit dans la partie systeme et
reseaux sur les cas suivants :
Pour avoir une meilleure Visibilite sur l’etat instantane de son infrastructure,
optimise PRTG qui est l’outil de supervision installe actuellement. L’objectif premier
est de pouvoir recevoir les alertes sur des fonctionnements anormaux du reseau et
engager les actions de diagnostic et correctives rapidement.
A ce jour, PRTG est installe et configurer mais nous avons des points indispensables
qui ne sont pas controles sur les serveurs.
DHS est un groupe situe dans un batiment avec des filiales comme AMM,
INTERACTION, FINAXIOME et DCUBE. Cependant, l’active directory est mal organise
car les filiales sont tous dans la meme unite d’organisation (UO) donc pour remedier
a ce probleme nous avons place une unite d’organisation par filiales ce qui va aussi
nous permettre des mieux gerer les deploiements, les droits par exemple.
Les disques reseaux et les droits de partages etait egalement mal organiser donc
nous avons partage des disques reseaux Via GPO avec les droits NTFS necessaires
par societes.
Le serveur d’imprimante a ete migrer sur un nouveau serveur car nous avons
constate que les imprimantes se bloque de temps en temps et un script pour vider
Projet Licence Profesionnelle RISR par CALICI Adem 4
RAPPORT DE PROJET
la file d’attente a ete installe et configurer pour etre lancer automatiquement chaque
matin.
Les utilisateurs avaient jusqu’a ce jour des clients lourds et donc j’ai propose de
deployer des clients legers avec des sessions RDS.
J’ai constate que l’infrastructure reseau actuel doit etre optimise car les groupes sont
sur le meme VLAN que DHS donc j’ai propose de cree un VLAN pour chaque groupe
et au passage de refaire completement la baie informatique afin de partir de de
bonne base.
Il existe qu’un seul SSID pour chaque groupe et se connecte avec un mot de passe
pour acceder a la connexion du reseau sans-fil donc j’ai propose de cree un SSID
pour chaque groupe avec un RADIUS afin de controler et securise chaque connexion.
En passant dans les bureaux, j’ai remarque que les utilisateurs avaient tendance a
laisse des post-it sur la table avec des mots de passe et informations confidentielles
et ne verrouille pas la session lors de la pause par exemple.
Projet Licence Profesionnelle RISR par CALICI Adem 5
RAPPORT DE PROJET 2. BUDGET Le budget accorde pour ce projet est de 10000 euros, dans mon cas j’ai demande 17 clients legers HP Thin t520 et achete une licence RDS Windows serveur 2016 par utilisateur (voir le tableau ci-dessous). Pour le reste du projet, les elements necessaires etais deja sur place. Tableau achat : Elements Prix Nombres Clients Legers t520 520,80 TTC € 17 Licence CAL RDS2016 (Par utilisateur) 889,00 TTC € 1 Prix Total 9742,6 TTC € Source : Donnees reel suite a l’etude Projet Licence Profesionnelle RISR par CALICI Adem 6
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 7
RAPPORT DE PROJET 3. PARTIE PRENANTES Tableau qui montre le role et les personnes concerne par le projet : Roles Personnes Administrateur Systeme Et Reseaux Adem CALICI Utilisateurs Finaux Employe d’entreprise Projet Licence Profesionnelle RISR par CALICI Adem 8
RAPPORT DE PROJET
4. CRITERES D’ACCEPTATIONS
Les criteres d’acceptation du projet sont les suivants :
A partir de l’outil de supervision PRTG, l’entreprise pourra surveiller son
infrastructure de façon proactive et pourra donc anticiper et mettre en place une
maintenance plutot que de gerer dans l’urgence avec des arrets potentiels de
production.
DHS pourra mieux gerer, controler son infrastructure et deployer des solutions grace
aux unites d’organisations mieux organises, clients legers installe et les serveurs de
fichiers avec les bon droits d’acces.
DHS avec le nouveau infrastructures reseaux avec la mise en place des VLAN pourra
mieux gerer les problemes de securite, le QOS sera simplifie, les flux seront separes
donc le reseau sera optimise.
Les utilisateurs pourront se connecter a leurs propres SSID avec une securite
optimal grace au RADIUS.
Les utilisateurs pourront acceder a leurs espaces de travail de façon simple, rapide
et de n’importe ou (VPN), et auront des applications necessaires avec des versions
similaires que ses collegues.
Les utilisateurs pourront visualiser les fichiers et dossiers qui les concernent.
L’infrastructure de DHS sera plus securisee.
Projet Licence Profesionnelle RISR par CALICI Adem 9RAPPORT DE PROJET
5. PLAN DE COMMUNICATION ET CONDUITE DE CHANGEMENT :
Le responsable du systeme d’information sera informe par mail et par orale de chaque
etape et de l’avancement du projet. De plus, des documents techniques puis de procedures
seront rediges pour etre consultes par le responsable et par le service technique.
Enfin, il y aura une formation pour les utilisateurs pour montrer les changements pour la
connexion a la WIFI, l’utilisation du client leger et comment travailler sur le nouveau
serveur de fichier.
6. PLANIFICATION
6.1 Liste des taches Sequencement des activites :
Taches Description Duree(Jours) Commence apres
A Reflexion, Analyse. 5 Aucun
B Planification et solution envisagee. 10 A
C Configuration PRTG, Documentation 15 B
et recette.
D Organisation U.O et recette. 6 C
E Configuration Lecteur Reseau, Droits 20 D
NTFS, Documentation et recette.
F Migration Serveur D’Impression, 15 E
Documentation et recette.
G Achat HP Think 520, Configuration 30 F
Serveur RDS2016, déploiement,
documentation et recette.
H Plan d’adressage, Prototype, mise en 50 G
place, documentation et recette.
I Mise en place Radius, documentation 20 H
et recette.
J Formation utilisateur connexion WIFI 2 I
Radius.
Projet Licence Profesionnelle RISR par CALICI Adem 10RAPPORT DE PROJET 6.2 Diagramme de PERT : 6.3 Diagramme de GANTT : Projet Licence Profesionnelle RISR par CALICI Adem 11
RAPPORT DE PROJET 7. EXECUTION OU REALISATION Cycle de vie du projet adopte : Le projet sera realise par une seule personne. Pour chaque tache il y aura un prototype, ensuite la mise en production et des tests pour terminer. Apres chaque tache, nous testerons les solutions afin de s’assurer que les installations et les configurations fonctionnent. 3.2 Test et validation Les tests seront decrits par des fiches recettes, les taches seront validees par le responsable informatique et enfin nous aurons des documentations techniques. 3.3 Criteres de mise en production Le principal critere de mise en production est de passer sans erreurs le cahier de recette. 3.4 Gestion des risques et des problemes La gestion des risques et des problemes est suivie dans un fichier EXCEL attache au projet. Voici un extrait de ce fichier : Projet Licence Profesionnelle RISR par CALICI Adem 12
RAPPORT DE PROJET Dans la suite du dossier, nous allons developper les solutions cas par cas. 8. LA SUPERVISION J’ai commence mon projet par la partie supervision, en effet, DHS avait deja un outil de supervision d’installe nomme PRTG un produit dont j’ai connaissance. Ma mission est de superviser au maximum les elements essentiels du systeme d’information car a ce jour PRTG est juste installe avec une configuration minimale. Alors, j’ai choisi m’interesser au serveur qui sont indispensables pour le bon fonctionnement du systeme d’informations donc vous trouverez ci-dessous les parties que je superviserais avec PRTG : - Le disque de stockage (Espace libre, l’etat). - L’utilisation du CPU. - Disponibilite du serveur (Ping). - Memoire RAM Utilisee. - Verification des protocoles comme par exemple SNMP. - La temperature du CPU. - Les parametres IP. - Etat des raids. - Remonte d'erreur des lecteurs de bandes via backupexec. - Remontee des statuts des sauvegardes. - Etat des services (DHCP, DNS, IIS, Apache… AD). - Les mises a jour. - L’etat de l’onduleur. - Verification de l’etat de la replication. Projet Licence Profesionnelle RISR par CALICI Adem 13
RAPPORT DE PROJET Chez DHS, PRTG est installe sur un Windows Serveur 2008 virtuelle avec une licence de 1000 capteurs pour 2150 euros. Tout d’abord, nous avons besoin d’activer le protocole SNMP sur le serveur car un bon nombre de capteur qu’on va utiliser necessite ce protocole. (Voir Annexe 1) Nous allons configurer la communauté SNMP et définir les communautés autorisées à acceder au serveur avec les requetes SNMP. Les communautes SNMP (snmp community) sont utilisees comme pour controler les acces aux agents. Dans la partie communautes, nous devons ajouter la valeur « public » pour assigner les requetes de lecture seule (requete SNMP GET) et la valeur « private » pour assignee pour requetes de lecture et ecriture (requete SNMP GET et SET). Remarque : Contrairement a notre exemple, je deconseille d'utiliser les valeurs « public » et « private » qui sont des valeurs tres communes et tres connues et qui n'offrent aucune securite de controle d'acces a l’agent. Evitons de laisser l'option Accepter de n'importe quel Hote cela apporte un niveau de securite plus eleve contre l'intrusion et la decouverte. Projet Licence Profesionnelle RISR par CALICI Adem 14
RAPPORT DE PROJET Voici a quoi ressemble l’interface de PRTG apres avoir superviser nos equipements : Projet Licence Profesionnelle RISR par CALICI Adem 15
RAPPORT DE PROJET (Voir Annexe 2 pour la configuration) Il est egalement possible de creer des plages horaires d’alertes en fonction des jours, permettant de suspendre l'envoi des alertes, le week-end par exemple. Pour cela, il faut cliquer sur « Configuration », puis sur « Editer les plannings ». Enfin, cliquer sur « Ajouter un nouveau planning » pour creer une nouvelle plage horaire pour l’envoi des alertes. Dans notre cas, nous avons cree une plage horaire pour les alertes intitulee « 24/24 7J/7 » afin que d’etre prevenus de toutes les pannes a n’importe quel moment de la semaine. Projet Licence Profesionnelle RISR par CALICI Adem 16
RAPPORT DE PROJET La gestion de PRTG se fait via une interface WEB (http://l’adresse IP du serveur ou est installe PRTG) pour se connecter et cela nous amene a la page d’accueil avec tous les equipements. Enfin, chaque fin de semaine un rapport en .PDF est fournis par PRTG pour qu’on analyse ce qui s’est passe la semaine. 9. REORGANISATION DE L’ACTIVE DIRECTORY : DHS possede deux serveurs de controleur de domaine avec une replication de l’Active Directory (AD) qui permet au service de continuer en cas d’une panne. Cependant, j’ai constate que l’annuaire est mal organise car les autres societes au sein du groupe DHS (AMM, FINAXIOME, DCUBE, INTERACTION) passe par le reseau de DHS mais ne possede pas leurs propre unite d’organisation (voir le document 1 ci-dessous) et groupe d’utilisateur donc j’ai cree une unite d’organisation par societe afin car organiser permet de mettre chaque objet dans son contexte afin d'en faciliter la gestion. Projet Licence Profesionnelle RISR par CALICI Adem 17
RAPPORT DE PROJET Document 1 : Active Directory avant modification Projet Licence Profesionnelle RISR par CALICI Adem 18
RAPPORT DE PROJET
10.MAPPAGE DE LECTEUR RESEAU, DROIT NTFS ET DE PARTAGE :
A ce jour, l’entreprise possede un serveur de fichier « DHSDATA01 » et nous avons un
lecteur partage qui regroupe les dossiers de toutes les societes avec un dossier « DHS » a la
racine et tout est depose en « vrac » ce qui rend difficile de retrouver ses documents donc
pour repartir proprement j’ai installe un nouveau serveur virtuel nomme « SRVDATA01 »
et sur le disque D:\ j’ai cree un dossier « Commun » puis « Groupe ».
Enfin, les droits de partage ont ete etablit de sorte que chaque societe accede lui seul a ses
documents et de meme pour chaque service (Finance, service generaux…).
(Voir document 2).
Le lecteur reseau est automatiquement ajoute de façon centralise sur les postes des
utilisateurs via une GPO « mappage de lecteur ».
Projet Licence Profesionnelle RISR par CALICI Adem 19RAPPORT DE PROJET
Document 2 : Tableau Droit NTFS
Lecture : permet de consulter les fichiers et sous-dossiers, d'afficher le proprietaire
et les autorisations.
Ecriture : permet de creer de nouveaux fichiers et sous-dossiers.
Affichage du contenu : permet de consulter le nom des fichiers et sous-dossiers du
dossier.
Lecture et exécution : permet de se deplacer dans un dossier pour acceder aux
fichiers et les executer.
Modification : permet de supprimer le dossier en plus des autorisations Ecriture et
Lecture et execution.
Contrôle total : comme son nom l'indique il y aura un acces total.
Projet Licence Profesionnelle RISR par CALICI Adem 20RAPPORT DE PROJET
11.MIGRATION DU SERVEUR D’IMPRESSION :
Suites aux problemes recurrents des imprimantes c’est a dire des arrets des imprimantes
sans raison et blocage de la file d’attente, nous avons decides de migrer le serveur
d'impression actuel « DHSDCSRV » sur un nouveau serveur « SRVDC02 ».
Par rapport a l'ancien serveur, les imprimantes seront deployees via GPO par societes
(AMM, DHS, Finaxiome...) ce qui va nous permettre de gagner du temps et de centraliser car
sans GPO on va devoir installer les imprimantes a la main.
#Liste D’Imprimantes :
• Copieur-ATELIER SHARP MX-2314N PCL6
• Copieur-RDC SHARP MX-3100N PCL6
• Copieur-1ER SHARP MX-3114N PCL6
L'objectif est de reinstaller les imprimantes proprement sur un nouveau serveur afin
d'eviter les soucis recurrents des impressions. Les GPO pour les imprimantes seront cibles
par groupe d’utilisateurs.
(Voir Annexe 3)
Enfin, afin d’etre sur que la file d’attente n’est pas surcharge j’ai redige un script en .BAT
(voir document 3) qui permet de vider et ce script se lance chaque matin avant le service.
Projet Licence Profesionnelle RISR par CALICI Adem 21RAPPORT DE PROJET
Document 3 : Contenu du script Debloque_Imprimante.BAT
REM Le 27/09/2017 ; Realise par Adem CALICI
REM On arrete le service spooler
net stop spooler
REM On purge les fichiers qui se trouve dans le dossier puis Les options /s et /q permettent respectivement
de supprimer les fichiers des sous-repertoires et de ne pas demander de confirmation de suppression
del /F /S /Q C:\Windows\System32\spool\PRINTERS\*
REM On Relance le service spooler
net start spooler
Projet Licence Profesionnelle RISR par CALICI Adem 22RAPPORT DE PROJET
12.DEPLOIEMENT DE CLIENT LEGER HP :
Dans cette partie, j’ai installe un serveur BROKER et deux serveurs RDS pour les sessions
puis j’ai deploye 17 clients legers pour les employes de DHS.
J’ai decide de deploye des clients legers afin d’administrer et controler plus facilement les
postes de travail, reduire les couts, permettre aux utilisateurs de se connecter depuis
n’importe quel point d’acces a l’environnement de travail et d’augmenter l’espace de travail
en utilisant des clients legers qui prennent moins de place sur les paillasses afin d’obtenir
un maximum de productivite dans les meilleures conditions. Les clients legers HP seront
geres par HPDM qui permet de les controler et pour la configuration des clients legers ce
sont les fichiers .XML avec l’adresse mac du client leger qui va nous permettre de deployer
la meme configuration sur chaque materiel.
Enfin, j’ai commande une licence CAL RDS 2016 par utilisateur.
(Voir tableau budget page 7)
o Documentation Client leger : Annexe 4.
o Documentation HPDM : Annexe 5.
o Documentation Serveur RDS2016 : Annexe 6.
Projet Licence Profesionnelle RISR par CALICI Adem 23RAPPORT DE PROJET
13.REFONTE DE L’INFRASTRUCTURE RESEAU :
Dans l’infrastructure classique de DHS, il y avait un seul VLAN (Vlan1) pour toutes les
societes ce qui est problematique. Tout d’abord, VLAN signifie « Virtual Local Area
Network ». Du coup, pour comprendre ce qu’est un VLAN il faut comprendre ce qu’est un
LAN (Local Area Network).
Un LAN est un reseau ou tous les peripheriques sont dans le meme domaine de broadcast
(adresse de diffusion vers tous les peripheriques d’un reseau). Dans un LAN, chaque
element du reseau peut communiquer avec l’ensemble du reseau sans passer par un
routeur.
Sans VLAN un switch considere toutes ses interfaces comme etant dans le meme LAN et
donc dans le meme domaine de broadcast. Alors qu’avec les VLANS, un switch peut mettre
certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre domaine
de broadcast. Un meme switch a alors plusieurs domaines de broadcast. Soit plusieurs
separations logiques sur un meme support physique.
Le protocole STP (Rapid Spanning Tree Protocol) est active pour permettre de
determiner une topologie reseau sans boucle. En effet, la presence de boucle genere
des tempetes de diffusion qui paralysent le reseau : tous les liens sont satures de trames de
diffusion qui tournent en rond dans les boucles et les tables d'apprentissage des
commutateurs (switch) deviennent instables. Enfin, si le broadcast continuent les liens vont
finir par etre satures (a force que des Broadcast s’ajoutent) et ce phenomene est tres
mauvais pour la CPU des switchs donc plus aucun trafic ne pourra circuler.
Le Spanning Tree aura pour role de
desactiver les liens qui peuvent creer
une boucle. Il se chargera le les
reactiver si necessaire (en cas de
panne d’un autre lien). Les switchs
vont se mettre d’accord sur les ports
a desactiver, de maniere a supprimer
le risque de boucle. Si necessaire,
Spanning Tree reactivera le port.
Projet Licence Profesionnelle RISR par CALICI Adem 24RAPPORT DE PROJET Alors, dans notre cas on va separer les flux grace au VLAN sans qu’ils soient separes physiquement et chaque societe va travailler dans son propre VLAN. (Voir document 5) Avant de commencer, il y a eu une etude du plan d’adressage (Voir Annexe 7) et ensuite un prototype pour simuler avec le logiciel packet tracer (Voir document 4) avant de se lancer dans la production. Des backups des configurations des switches ont ete enregistres sur le NAS afin de recuperer lors d’un probleme. (Voir annexe 8) En parallele, la baie informatique a ete refaite par notre filiale « ASCOR ». Une nouvelle baie a ete commande et des cables. Document 4 : Schema reseau prototype qui a ete mis en production. Projet Licence Profesionnelle RISR par CALICI Adem 25
RAPPORT DE PROJET
Nous avons dans le schema ci-dessus :
- 1 Switch de cœur J9779A Aruba 2530 24 Ports
- 1 Switch HP 1910-24G-PoE
- 1 Switch J9981A HPE 1820 48G
- 2 Switch HP 1820-24G
- Controleur WIFI ZoneDirector 1200
- 1 Switch Fortigate 500D
- Un routeur CISCO RV320
Projet Licence Profesionnelle RISR par CALICI Adem 26RAPPORT DE PROJET
14.MISE EN PLACE DE LA SOLUTION D’AUTHENTIFICATION RADIUS POUR LE
RESEAU SANS-FIL
J’ai constate que dans le Groupe DHS (DHS, AMM, INTERACTION, DCUBE, FINAXIOME), les
salaries se connecte sur le meme SSID « DHS » et avec une cle WPA. Alors, afin d’avoir une
connexion sans fil securise comme evite des acces non autorise et rapide je vais mettre en
place un serveur d’authentification RADIUS (Remote Authentication Dial-In User
Service) qui est un protocole client-serveur permettant de centraliser des donnees
d'authentification. Le protocole RADIUS permet de faire la liaison entre des besoins
d'identification et une base d'utilisateurs en assurant le transport des donnees
d'authentification de façon normalisee.
Avec l’authentification RADIUS nous allons profiter des protocoles de securites suivants :
802.1X qui est le standard de la norme IEEE.
WPA2 qui est un mécanisme pour sécuriser les réseaux sans-fil.
EAP est un mécanisme qui determine la methode de l’authentification (login / mot de passe ;
• certificat electronique ; • biometrie ; • puce (SIM).)
RADIUS est un protocole d'authentification standard.
Authentification : Le protocole permet d’effectuer une authentification distante, centraliser
les donnees d’authentification et gerer les connexions des utilisateurs vers des services
distants.
Autorisation : Le protocole verifie les droits attribues a un utilisateur.
Comptabilisation : Le protocole est en mesure de journaliser l’activite d’un utilisateur sur
le reseau pour effectuer entre autres une future facturation
Projet Licence Profesionnelle RISR par CALICI Adem 27RAPPORT DE PROJET Document 5 : Schema Authentification Radius. Dans notre cas, RADIUS et le serveur NPS qui permet de centraliser la configuration et la gestion des strategies reseaux sont installes sur le serveur de controleur de domaine « SRVDC02 ». Notre borne est un RUCKUS, l’authentification se fera via le LDAP avec nous allons configurer le serveur afin qu'il supporte le protocole PEAP avec MS -CHAPv2 pour l'authentification par mot de passe et le protocole EAP-MD5 qui permet l’authentification avec n’importe qu’elle methode d’authentification EAP au sein d’un tunnel TLS. Projet Licence Profesionnelle RISR par CALICI Adem 28
RAPPORT DE PROJET Enfin, dans notre cas les ordinateurs doivent etre obligatoirement dans le domaine sinon l’authentification sera refusee. Nous aurons une strategie par societe c’est-a-dire une strategie nomme « Wifi_DHS » avec uniquement l’acces des salaries de DHS, une strategie nomme « Wifi_ASCOR » avec l’acces des salaries ASCOR et ainsi de suite. Enfin, pour la partie RUCKUS j’ai configure et parametrer plusieurs SSID donc un SSID pour chaque societe puis chaque SSID sera configure pour utiliser l’authentification RADIUS. (Voir exemple document 8) Document 6 : configuration NPS. 1- 2- Projet Licence Profesionnelle RISR par CALICI Adem 29
RAPPORT DE PROJET 3- 4- 5- On choisit le groupe concerne. 6- Projet Licence Profesionnelle RISR par CALICI Adem 30
RAPPORT DE PROJET 7- Projet Licence Profesionnelle RISR par CALICI Adem 31
RAPPORT DE PROJET Document 7 : configuration RUCKUS. Projet Licence Profesionnelle RISR par CALICI Adem 32
RAPPORT DE PROJET
III. Conclusion
Ce que le projet m’a apporte sur le plan personnel :
Ce projet m’a permis de me rendre compte de la complexite et du poids de la
documentation a mettre en œuvre en gestion de projet comme la documentation
technique ou la documentation utilisateur.
De plus, le projet m’a permis de voir comment conduire un projet en partant de rien
et sur les difficultes qu’on peut rencontrer.
Enfin, j’ai appris des nouvelles technologies tout au long de l’annee.
Qu’elles leçons apprises pour l’avenir ?
Il faut absolument faire une etude prealable des differentes solutions possibles avant
de demarrer le projet pour etre sur d’apporter la meilleure reponse.
Projet Licence Profesionnelle RISR par CALICI Adem 33RAPPORT DE PROJET
IV. ANNEXE
Dans cette partie annexe, vous trouverez les documents qui vont
accompagner le projet :
Annexe 1 : Configuration SNMP
Projet Licence Profesionnelle RISR par CALICI Adem 34RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 35
RAPPORT DE PROJET Annexe 2 : Configuration PRTG On se connecte sur le serveur PRTG, sur le serveur meme, ou mieux, depuis le poste Windows en tapant son adresse : On va ajouter la machine Windows comme equipement a surveiller : Projet Licence Profesionnelle RISR par CALICI Adem 36
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 37
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 38
RAPPORT DE PROJET Annexe 3 : Migration Imprimante Projet Licence Profesionnelle RISR par CALICI Adem 39
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 40
RAPPORT DE PROJET Annexe 4 : Client Léger Projet Licence Profesionnelle RISR par CALICI Adem 41
RAPPORT DE PROJET Annexe 5 : HPDM Projet Licence Profesionnelle RISR par CALICI Adem 42
RAPPORT DE PROJET Annexe 6 : Serveur RDS2016 Projet Licence Profesionnelle RISR par CALICI Adem 43
RAPPORT DE PROJET Annexe 7 : Plan D’Adressage Projet Licence Profesionnelle RISR par CALICI Adem 44
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 45
RAPPORT DE PROJET Projet Licence Profesionnelle RISR par CALICI Adem 46
RAPPORT DE PROJET Annexe 8 : BackUp Switch Projet Licence Profesionnelle RISR par CALICI Adem 47
RAPPORT DE PROJET
V. Les Fiches Recettes
SUPERVISION
Vérification de l’opérationnalité de la solution mise en œuvre
But du test : On vérifie via l'outil de supervision que les équipements qu’on souhaite
superviser sont fonctionnelles et que les alertes remontent.
Prérequis : Installer et configurer le capteur et activer le Protocole SNMP sur les
équipements et serveur.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ vérifier si l'outil de supervision à correctement installer le capteur en allant sur
l'interface web de l’outil.
→ On vérifie que les types de capteurs (PING, SNMP, WMI …) posés sont opérationnelles.
→ On vérifie que les éléments supervisés sont en bonne santé .
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 48RAPPORT DE PROJET
Réorganisation de L’Unité D’Organisation (U.O)
Vérification des U.O, Groupes par sociétés
But du test : On vérifie que chaque sociétés possède son propre unité d’organisation et
les groupes sont bien créer.
Prérequis : Chaque U.O et groupe est créé et les utilisateurs sont bien présents dans les
groupes.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ on lance un test avec une GPO ciblé sur une unité d’organisation.
→ on vérifie les droits de partages d’une unité d’organisation.
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 49RAPPORT DE PROJET
Mappage lecteur réseau et droit NTFS
Vérification du lecteur réseau et les bon droits
But du test : On vérifie que le lecteur réseau mappé est bien présent pour chaque poste
et que les utilisateurs ont les bon droits.
Prérequis : Le lecteur réseau est mappé et le gpo est configuré. La hiérarchie est analysée
et les droits sont configurer pour chaque dossier.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Lecteur réseau disponible et accessible à l’ouverture de la session et commande
gpupdate /R pour vérifier que le GPO est bien présent.
→ Les accès au dossier sont tester par un utilisateur.
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 50RAPPORT DE PROJET
Migration Serveur D’Impression
Vérification du serveur d’impression
But du test : On vérifie que le serveur d’impression est opérationnel et que nous pouvons
imprimer sans problème pour chaque société.
Prérequis : le serveur d’impression est bien installé sur le serveur « SRVDC02 » et il est
bien configuré avec le bon pilote.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Une page de test est imprimé.
→ L’utilisateur peut imprimer donc on lance une impression.
→ L’imprimante est bien présent sur chaque poste de travail et par default on vérifie par
la commande gpupdate /R que le GPO est bien appliqué.
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 51RAPPORT DE PROJET
Serveur RDS 2016
Vérification du Serveur RDS
But du test : On vérifie que le serveur RDS est opérationnelle et que les utilisateurs ont
accès à leurs sessions de travail.
Prérequis : Le serveur RDS est installé et configuré, la licence CAL est commandé et
installé. Les clients légers sont commandés et configuré.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que le serveur RDS est accessible.
→ On vérifie qu’un utilisateur peut accéder à sa session.
→ On lance la commande ipconfig/ALL pour voir que l’utilisateur reçoit une adresse IP
automatiquement et qu’il est bien présent sur un serveur RDS.
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 52RAPPORT DE PROJET
Refonte de l’infrastructure réseau
Vérification de la nouvelle infrastructure
But du test : On vérifie les VLANs sont fonctionnels et que chaque société travaille sur
leurs VLANs. Enfin, le réseau fonctionne correctement.
Prérequis : Les commutateurs sont configurés et testés en mode laboratoire. Le Plan
d’adressage est étudié au préalable.
Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que les Vlans ont accès au serveur DNS avec la commande Ping.
→ On vérifie que qu’un Vlan ne peut pas communiquer avec un autre avec la commande
PING.
→ On vérifie avec la commande Ipconfig /All les configurations que fournit le serveur
DHCP.
→ On vérifie qu’on peut accéder au switch et le configuré en SSH.
→ Le poste dans un Vlan accéder au Web.
Réception
Reçu – Reçu avec réserve – Refusé
Projet Licence Profesionnelle RISR par CALICI Adem 53Vous pouvez aussi lire
