AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI

La page est créée Myriam Fernandes
 
CONTINUER À LIRE
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
Tel : 01 34 34 55 00

                                            Fax : 01 34 34 55 28

                           Email: dhs-infos@dhs.fr. Site web: https://www.dhs.fr/

          AMELIORATION DE
  L’INFRASTRUCTURE INFORMATIQUE
26/09/2018
Tuteur : Thomas COSSART
Rédaction : Adem CALICI

       Projet Licence Professionnelle RISR par CALICI Adem
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
TABLE DES MATIERES

Table des matieres
  Objet du document : ...............................................................................................................................................................................1

I. Description de DHS ________________________________________________ 2
  1.        Situation geographique..............................................................................................................................................................2
       2.        Presentation de l’entreprise ...............................................................................................................................................2

II.         Mon projet ________________________________________________________ 4
  1.        Etude du projet ..............................................................................................................................................................................4
  2.        Budget ...............................................................................................................................................................................................6
  3.        Partie prenantes ............................................................................................................................................................................8
  4.        Criteres d’acceptations ..............................................................................................................................................................9
  5.        Plan de communication et conduite de changement : .............................................................................................. 10
  6.        Planification ................................................................................................................................................................................. 10
  7.        Execution ou realisation ......................................................................................................................................................... 12
  8.        La Supervision ............................................................................................................................................................................ 13
  9.        Reorganisation de l’Active Directory : .............................................................................................................................. 17
  10.            Mappage de lecteur reseau, droit NTFS et de partage : ...................................................................................... 19
  11.            Migration du serveur d’impression : ........................................................................................................................... 21
  12.            Deploiement de client leger HP : ................................................................................................................................... 23
  13.            Refonte De L’infrastructure reseau : ............................................................................................................................ 24
  14.            Mise en place de la solution d’authentification Radius pour le reseau sans-fil ........................................ 27

III. Conclusion _______________________________________________________ 33
IV. ANNEXE __________________________________________________________ 34
V. Les Fiches Recettes ______________________________________________ 48

Projet Licence Profesionnelle RISR par CALICI Adem
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
REMERCIEMENTS

Avant tout développement sur cette expérience professionnelle, je tiens à
remercier dans un premier temps, toute l’équipe pédagogique de l’école et mon
formateur Nassim GUILIZ pour la partie cours.

Aussi, je remercie Thomas COSSART le Responsable Système informatique, qui est
mon maître de stage et le reste de l’équipe qui m’ont formé et accompagné tout
au long de cette expérience professionnelle avec beaucoup de patience et de
pédagogie.

Cette équipe m’a très bien accueilli. La bonne humeur et la sympathie de ce
service m’ont permis de m’y intégrer très rapidement. Ils ont su me prodiguer les
bons conseils au cours de l’alternance, chacun ayant pris le temps de me présenter
son rôle et de répondre à mes questions malgré leurs emplois du temps surchargés.

Projet Licence Profesionnelle RISR par CALICI Adem
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

Objet du document :

Ce document a pour but de détailler du projet que j’ai mené au sein de DHS.

Dans le cadre de ma formation en Licence Professionnelle Responsable
D’infrastructure Système Et Réseau (RISR), j’ai effectué un apprentissage au sein
de DHS.

La mission qui me fut confié durant l’apprentissage était principalement
d’améliorer l’infrastructure informatique au sein de DHS.

Dans une première partie, je présenterai l’entreprise DHS. Puis, je développerais
mon projet et toutes les tâches que j’ai réalisés au sein de cette structure. Enfin je
conclurai sur les bénéfices apportés par cette formation.

Projet Licence Profesionnelle RISR par CALICI Adem                                       1
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

   I.      Description de DHS
   1. SITUATION GEOGRAPHIQUE

DHS est une SSII situe a l’adresse 48/54 rue Casimir Périer 95870 à Bezons et possede
67% de clients dans le secteur prive et 37% dans le secteur public.

   2. Présentation de l’entreprise

DHS est une SSII creee en 1973. Forte de 80 collaborateurs, nous sommes certifies ISO9001
depuis 1998 et disposons d’une excellente sante financiere.

DHS prend en charge toute une serie de projets, en conseil et integration.

       Financements actifs.
       Delegation.
       Gestion de projets.
       Infogerance.
       Service technique pour logiciel et materiel.

Projet Licence Profesionnelle RISR par CALICI Adem                                          2
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

En resume l’architecture du S.I est compose de :

    Technologies 100% Microsoft et Systemes HP
    Une infrastructure avec un Cluster de 2 nœuds qui supporte la virtualisation Hyper-
     V 2016.
    32 serveurs virtualises pour offrir des services redondants.
    Les mails sont sous Office365.
    Les logiciels utilises sont : pour la finance SAGE, Antivirus Sophos Endpoint, firewall
     Fortigate.
    La telephonie est sous VOIP, elle est gere par un prestataire.

Projet Licence Profesionnelle RISR par CALICI Adem                                             3
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

   II.      Mon projet
   1. ETUDE DU PROJET

         Definition du besoin :

L’objectif de ce projet est d’apporter une amelioration pour le systeme d’information au
sein de DHS.

En effet, j’ai constate que l’infrastructure informatique actuelle de l’entreprise a besoin
d’etre evolue et optimise pour mieux fonctionner que ça soit dans la partie systeme et
reseaux sur les cas suivants :

    Pour avoir une meilleure Visibilite sur l’etat instantane de son infrastructure,
     optimise PRTG qui est l’outil de supervision installe actuellement. L’objectif premier
     est de pouvoir recevoir les alertes sur des fonctionnements anormaux du reseau et
     engager les actions de diagnostic et correctives rapidement.
     A ce jour, PRTG est installe et configurer mais nous avons des points indispensables
     qui ne sont pas controles sur les serveurs.

    DHS est un groupe situe dans un batiment avec des filiales comme AMM,
     INTERACTION, FINAXIOME et DCUBE. Cependant, l’active directory est mal organise
     car les filiales sont tous dans la meme unite d’organisation (UO) donc pour remedier
     a ce probleme nous avons place une unite d’organisation par filiales ce qui va aussi
     nous permettre des mieux gerer les deploiements, les droits par exemple.

    Les disques reseaux et les droits de partages etait egalement mal organiser donc
     nous avons partage des disques reseaux Via GPO avec les droits NTFS necessaires
     par societes.

    Le serveur d’imprimante a ete migrer sur un nouveau serveur car nous avons
     constate que les imprimantes se bloque de temps en temps et un script pour vider

Projet Licence Profesionnelle RISR par CALICI Adem                                            4
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

      la file d’attente a ete installe et configurer pour etre lancer automatiquement chaque
      matin.

   Les utilisateurs avaient jusqu’a ce jour des clients lourds et donc j’ai propose de
    deployer des clients legers avec des sessions RDS.

   J’ai constate que l’infrastructure reseau actuel doit etre optimise car les groupes sont
    sur le meme VLAN que DHS donc j’ai propose de cree un VLAN pour chaque groupe
    et au passage de refaire completement la baie informatique afin de partir de de
    bonne base.

   Il existe qu’un seul SSID pour chaque groupe et se connecte avec un mot de passe
    pour acceder a la connexion du reseau sans-fil donc j’ai propose de cree un SSID
    pour chaque groupe avec un RADIUS afin de controler et securise chaque connexion.

   En passant dans les bureaux, j’ai remarque que les utilisateurs avaient tendance a
    laisse des post-it sur la table avec des mots de passe et informations confidentielles
    et ne verrouille pas la session lors de la pause par exemple.

Projet Licence Profesionnelle RISR par CALICI Adem                                             5
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

   2. BUDGET
Le budget accorde pour ce projet est de 10000 euros, dans mon cas j’ai demande 17 clients
legers HP Thin t520 et achete une licence RDS Windows serveur 2016 par utilisateur (voir
le tableau ci-dessous). Pour le reste du projet, les elements necessaires etais deja sur place.

    Tableau achat :

 Elements                                      Prix         Nombres

 Clients Legers t520                           520,80 TTC €      17
 Licence CAL RDS2016 (Par utilisateur)         889,00 TTC €      1

 Prix Total                                    9742,6 TTC €
Source : Donnees reel suite a l’etude

Projet Licence Profesionnelle RISR par CALICI Adem                                                6
AMELIORATION DE L'INFRASTRUCTURE INFORMATIQUE - 26/09/2018 Tuteur : Thomas COSSART - Adem CALICI
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   7
RAPPORT DE PROJET

  3. PARTIE PRENANTES

   Tableau qui montre le role et les personnes concerne par le projet :

Roles                                         Personnes

Administrateur Systeme Et Reseaux             Adem CALICI

Utilisateurs Finaux                           Employe d’entreprise

Projet Licence Profesionnelle RISR par CALICI Adem                         8
RAPPORT DE PROJET

   4. CRITERES D’ACCEPTATIONS

Les criteres d’acceptation du projet sont les suivants :

    A partir de l’outil de supervision PRTG, l’entreprise pourra surveiller son
     infrastructure de façon proactive et pourra donc anticiper et mettre en place une
     maintenance plutot que de gerer dans l’urgence avec des arrets potentiels de
     production.
    DHS pourra mieux gerer, controler son infrastructure et deployer des solutions grace
     aux unites d’organisations mieux organises, clients legers installe et les serveurs de
     fichiers avec les bon droits d’acces.
    DHS avec le nouveau infrastructures reseaux avec la mise en place des VLAN pourra
     mieux gerer les problemes de securite, le QOS sera simplifie, les flux seront separes
     donc le reseau sera optimise.
    Les utilisateurs pourront se connecter a leurs propres SSID avec une securite
     optimal grace au RADIUS.
    Les utilisateurs pourront acceder a leurs espaces de travail de façon simple, rapide
     et de n’importe ou (VPN), et auront des applications necessaires avec des versions
     similaires que ses collegues.
    Les utilisateurs pourront visualiser les fichiers et dossiers qui les concernent.
    L’infrastructure de DHS sera plus securisee.

Projet Licence Profesionnelle RISR par CALICI Adem                                            9
RAPPORT DE PROJET

     5. PLAN DE COMMUNICATION ET CONDUITE DE CHANGEMENT :

Le responsable du systeme d’information sera informe par mail et par orale de chaque
etape et de l’avancement du projet. De plus, des documents techniques puis de procedures
seront rediges pour etre consultes par le responsable et par le service technique.
Enfin, il y aura une formation pour les utilisateurs pour montrer les changements pour la
connexion a la WIFI, l’utilisation du client leger et comment travailler sur le nouveau
serveur de fichier.

     6. PLANIFICATION

      6.1 Liste des taches Sequencement des activites :

 Taches               Description                    Duree(Jours)           Commence apres

 A                  Reflexion, Analyse.                5                          Aucun

 B          Planification et solution envisagee.      10                            A

 C          Configuration PRTG, Documentation         15                            B
                         et recette.
 D              Organisation U.O et recette.           6                            C

 E         Configuration Lecteur Reseau, Droits       20                            D
             NTFS, Documentation et recette.
 F            Migration Serveur D’Impression,         15                            E
                 Documentation et recette.
 G           Achat HP Think 520, Configuration        30                            F
               Serveur RDS2016, déploiement,
                  documentation et recette.
 H          Plan d’adressage, Prototype, mise en      50                            G
              place, documentation et recette.
 I         Mise en place Radius, documentation        20                            H
                         et recette.
 J          Formation utilisateur connexion WIFI       2                            I
                           Radius.

Projet Licence Profesionnelle RISR par CALICI Adem                                          10
RAPPORT DE PROJET

   6.2 Diagramme de PERT :

   6.3 Diagramme de GANTT :

Projet Licence Profesionnelle RISR par CALICI Adem   11
RAPPORT DE PROJET

   7. EXECUTION OU REALISATION

    Cycle de vie du projet adopte :

Le projet sera realise par une seule personne. Pour chaque tache il y aura un prototype,
ensuite la mise en production et des tests pour terminer. Apres chaque tache, nous
testerons les solutions afin de s’assurer que les installations et les configurations
fonctionnent.

    3.2 Test et validation

Les tests seront decrits par des fiches recettes, les taches seront validees par le responsable
informatique et enfin nous aurons des documentations techniques.

    3.3 Criteres de mise en production

Le principal critere de mise en production est de passer sans erreurs le cahier de recette.

    3.4 Gestion des risques et des problemes

La gestion des risques et des problemes est suivie dans un fichier EXCEL attache au projet.
Voici un extrait de ce fichier :

Projet Licence Profesionnelle RISR par CALICI Adem                                                12
RAPPORT DE PROJET

Dans la suite du dossier, nous allons developper les solutions cas par cas.

   8. LA SUPERVISION

J’ai commence mon projet par la partie supervision, en effet, DHS avait deja un outil de
supervision d’installe nomme PRTG un produit dont j’ai connaissance.
Ma mission est de superviser au maximum les elements essentiels du systeme
d’information car a ce jour PRTG est juste installe avec une configuration minimale. Alors,
j’ai choisi m’interesser au serveur qui sont indispensables pour le bon fonctionnement du
systeme d’informations donc vous trouverez ci-dessous les parties que je superviserais avec
PRTG :
-       Le disque de stockage (Espace libre, l’etat).
-       L’utilisation du CPU.
-       Disponibilite du serveur (Ping).
-       Memoire RAM Utilisee.
-       Verification des protocoles comme par exemple SNMP.
-       La temperature du CPU.
-       Les parametres IP.
-       Etat des raids.
-       Remonte d'erreur des lecteurs de bandes via backupexec.
-       Remontee des statuts des sauvegardes.
-       Etat des services (DHCP, DNS, IIS, Apache… AD).
-       Les mises a jour.
-       L’etat de l’onduleur.
-       Verification de l’etat de la replication.

Projet Licence Profesionnelle RISR par CALICI Adem                                            13
RAPPORT DE PROJET

Chez DHS, PRTG est installe sur un Windows Serveur 2008 virtuelle avec une licence de
1000 capteurs pour 2150 euros.

 Tout d’abord, nous avons besoin d’activer le protocole SNMP sur le serveur car un bon
nombre de capteur qu’on va utiliser necessite ce protocole. (Voir Annexe 1)

 Nous allons configurer la communauté SNMP et définir les communautés autorisées à
acceder au serveur avec les requetes SNMP. Les communautes SNMP (snmp community)
sont utilisees comme pour controler les acces aux agents.

Dans la partie communautes, nous devons ajouter la valeur « public » pour assigner les
requetes de lecture seule (requete SNMP GET) et la valeur « private » pour assignee pour
requetes de lecture et ecriture (requete SNMP GET et SET).

Remarque : Contrairement a notre exemple, je deconseille d'utiliser les valeurs « public »
et « private » qui sont des valeurs tres communes et tres connues et qui n'offrent aucune
securite de controle d'acces a l’agent.

Evitons de laisser l'option Accepter de n'importe quel Hote cela apporte un niveau de
securite plus eleve contre l'intrusion et la decouverte.

Projet Licence Profesionnelle RISR par CALICI Adem                                           14
RAPPORT DE PROJET

Voici a quoi ressemble l’interface de PRTG apres avoir superviser nos equipements :

Projet Licence Profesionnelle RISR par CALICI Adem                                    15
RAPPORT DE PROJET

(Voir Annexe 2 pour la configuration)

Il est egalement possible de creer des plages horaires d’alertes en fonction des jours,
permettant de suspendre l'envoi des alertes, le week-end par exemple. Pour cela, il faut
cliquer sur « Configuration », puis sur « Editer les plannings ». Enfin, cliquer sur «
Ajouter un nouveau planning » pour creer une nouvelle plage horaire pour l’envoi des
alertes.

Dans notre cas, nous avons cree une plage horaire pour les alertes intitulee « 24/24 7J/7 »
afin que d’etre prevenus de toutes les pannes a n’importe quel moment de la semaine.

Projet Licence Profesionnelle RISR par CALICI Adem                                            16
RAPPORT DE PROJET

La gestion de PRTG se fait via une interface WEB (http://l’adresse IP du serveur ou est
installe PRTG) pour se connecter et cela nous amene a la page d’accueil avec tous les
equipements.

Enfin, chaque fin de semaine un rapport en .PDF est fournis par PRTG pour qu’on analyse
ce qui s’est passe la semaine.

   9. REORGANISATION DE L’ACTIVE DIRECTORY :

DHS possede deux serveurs de controleur de domaine avec une replication de l’Active
Directory (AD) qui permet au service de continuer en cas d’une panne. Cependant, j’ai
constate que l’annuaire est mal organise car les autres societes au sein du groupe DHS
(AMM, FINAXIOME, DCUBE, INTERACTION) passe par le reseau de DHS mais ne possede
pas leurs propre unite d’organisation (voir le document 1 ci-dessous) et groupe d’utilisateur
donc j’ai cree une unite d’organisation par societe afin car organiser permet de mettre
chaque objet dans son contexte afin d'en faciliter la gestion.

Projet Licence Profesionnelle RISR par CALICI Adem                                              17
RAPPORT DE PROJET

   Document 1 : Active Directory avant modification

Projet Licence Profesionnelle RISR par CALICI Adem     18
RAPPORT DE PROJET

    10.MAPPAGE DE LECTEUR RESEAU, DROIT NTFS ET DE PARTAGE :

A ce jour, l’entreprise possede un serveur de fichier « DHSDATA01 » et nous avons un
lecteur partage qui regroupe les dossiers de toutes les societes avec un dossier « DHS » a la
racine et tout est depose en « vrac » ce qui rend difficile de retrouver ses documents donc
pour repartir proprement j’ai installe un nouveau serveur virtuel nomme « SRVDATA01 »
et sur le disque D:\ j’ai cree un dossier « Commun » puis « Groupe ».

Enfin, les droits de partage ont ete etablit de sorte que chaque societe accede lui seul a ses
documents et de meme pour chaque service (Finance, service generaux…).
(Voir document 2).

Le lecteur reseau est automatiquement ajoute de façon centralise sur les postes des
utilisateurs via une GPO « mappage de lecteur ».

Projet Licence Profesionnelle RISR par CALICI Adem                                               19
RAPPORT DE PROJET

   Document 2 : Tableau Droit NTFS

     Lecture : permet de consulter les fichiers et sous-dossiers, d'afficher le proprietaire
      et les autorisations.
     Ecriture : permet de creer de nouveaux fichiers et sous-dossiers.
     Affichage du contenu : permet de consulter le nom des fichiers et sous-dossiers du
      dossier.
     Lecture et exécution : permet de se deplacer dans un dossier pour acceder aux
      fichiers et les executer.
     Modification : permet de supprimer le dossier en plus des autorisations Ecriture et
      Lecture et execution.
     Contrôle total : comme son nom l'indique il y aura un acces total.

Projet Licence Profesionnelle RISR par CALICI Adem                                              20
RAPPORT DE PROJET

    11.MIGRATION DU SERVEUR D’IMPRESSION :

Suites aux problemes recurrents des imprimantes c’est a dire des arrets des imprimantes
sans raison et blocage de la file d’attente, nous avons decides de migrer le serveur
d'impression actuel « DHSDCSRV » sur un nouveau serveur « SRVDC02 ».

Par rapport a l'ancien serveur, les imprimantes seront deployees via GPO par societes
(AMM, DHS, Finaxiome...) ce qui va nous permettre de gagner du temps et de centraliser car
sans GPO on va devoir installer les imprimantes a la main.

#Liste D’Imprimantes :

    •   Copieur-ATELIER SHARP MX-2314N PCL6
    •   Copieur-RDC SHARP MX-3100N PCL6
    •   Copieur-1ER SHARP MX-3114N PCL6
L'objectif est de reinstaller les imprimantes proprement sur un nouveau serveur afin
d'eviter les soucis recurrents des impressions. Les GPO pour les imprimantes seront cibles
par groupe d’utilisateurs.
(Voir Annexe 3)

Enfin, afin d’etre sur que la file d’attente n’est pas surcharge j’ai redige un script en .BAT
(voir document 3) qui permet de vider et ce script se lance chaque matin avant le service.

Projet Licence Profesionnelle RISR par CALICI Adem                                               21
RAPPORT DE PROJET

     Document 3 : Contenu du script Debloque_Imprimante.BAT
REM Le 27/09/2017 ; Realise par Adem CALICI

REM On arrete le service spooler

net stop spooler

REM On purge les fichiers qui se trouve dans le dossier puis Les options /s et /q permettent respectivement
de supprimer les fichiers des sous-repertoires et de ne pas demander de confirmation de suppression

del /F /S /Q C:\Windows\System32\spool\PRINTERS\*

REM On Relance le service spooler

net start spooler

Projet Licence Profesionnelle RISR par CALICI Adem                                                            22
RAPPORT DE PROJET

    12.DEPLOIEMENT DE CLIENT LEGER HP :

Dans cette partie, j’ai installe un serveur BROKER et deux serveurs RDS pour les sessions
puis j’ai deploye 17 clients legers pour les employes de DHS.

J’ai decide de deploye des clients legers afin d’administrer et controler plus facilement les
postes de travail, reduire les couts, permettre aux utilisateurs de se connecter depuis
n’importe quel point d’acces a l’environnement de travail et d’augmenter l’espace de travail
en utilisant des clients legers qui prennent moins de place sur les paillasses afin d’obtenir
un maximum de productivite dans les meilleures conditions. Les clients legers HP seront
geres par HPDM qui permet de les controler et pour la configuration des clients legers ce
sont les fichiers .XML avec l’adresse mac du client leger qui va nous permettre de deployer
la meme configuration sur chaque materiel.

Enfin, j’ai commande une licence CAL RDS 2016 par utilisateur.
(Voir tableau budget page 7)

    o   Documentation Client leger : Annexe 4.

    o   Documentation HPDM : Annexe 5.

    o   Documentation Serveur RDS2016 : Annexe 6.

Projet Licence Profesionnelle RISR par CALICI Adem                                              23
RAPPORT DE PROJET

   13.REFONTE DE L’INFRASTRUCTURE RESEAU :

Dans l’infrastructure classique de DHS, il y avait un seul VLAN (Vlan1) pour toutes les
societes ce qui est problematique. Tout d’abord, VLAN signifie « Virtual Local Area
Network ». Du coup, pour comprendre ce qu’est un VLAN il faut comprendre ce qu’est un
LAN (Local Area Network).

Un LAN est un reseau ou tous les peripheriques sont dans le meme domaine de broadcast
(adresse de diffusion vers tous les peripheriques d’un reseau). Dans un LAN, chaque
element du reseau peut communiquer avec l’ensemble du reseau sans passer par un
routeur.

Sans VLAN un switch considere toutes ses interfaces comme etant dans le meme LAN et
donc dans le meme domaine de broadcast. Alors qu’avec les VLANS, un switch peut mettre
certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre domaine
de broadcast. Un meme switch a alors plusieurs domaines de broadcast. Soit plusieurs
separations logiques sur un meme support physique.

Le protocole STP (Rapid Spanning Tree Protocol) est active pour permettre de
determiner une topologie reseau sans boucle. En effet, la presence de boucle genere
des tempetes de diffusion qui paralysent le reseau : tous les liens sont satures de trames de
diffusion qui tournent en rond dans les boucles et les tables d'apprentissage des
commutateurs (switch) deviennent instables. Enfin, si le broadcast continuent les liens vont
finir par etre satures (a force que des Broadcast s’ajoutent) et ce phenomene est tres
mauvais pour la CPU des switchs donc plus aucun trafic ne pourra circuler.

                                                      Le Spanning Tree aura pour role de
                                                      desactiver les liens qui peuvent creer
                                                      une boucle. Il se chargera le les
                                                      reactiver si necessaire (en cas de
                                                      panne d’un autre lien). Les switchs
                                                      vont se mettre d’accord sur les ports
                                                      a desactiver, de maniere a supprimer
                                                      le risque de boucle. Si necessaire,
                                                      Spanning Tree reactivera le port.

Projet Licence Profesionnelle RISR par CALICI Adem                                              24
RAPPORT DE PROJET

Alors, dans notre cas on va separer les flux grace au VLAN sans qu’ils soient separes
physiquement et chaque societe va travailler dans son propre VLAN. (Voir document 5)

Avant de commencer, il y a eu une etude du plan d’adressage (Voir Annexe 7) et ensuite un
prototype pour simuler avec le logiciel packet tracer (Voir document 4) avant de se lancer dans
la production.

Des backups des configurations des switches ont ete enregistres sur le NAS afin de
recuperer lors d’un probleme. (Voir annexe 8)

En parallele, la baie informatique a ete refaite par notre filiale « ASCOR ». Une nouvelle baie
a ete commande et des cables.

    Document 4 : Schema reseau prototype qui a ete mis en production.

Projet Licence Profesionnelle RISR par CALICI Adem                                                25
RAPPORT DE PROJET

Nous avons dans le schema ci-dessus :

                 -   1 Switch de cœur J9779A Aruba 2530 24 Ports

                 -   1 Switch HP 1910-24G-PoE

                 -   1 Switch J9981A HPE 1820 48G

                 -   2 Switch HP 1820-24G

                 -   Controleur WIFI ZoneDirector 1200

                 -   1 Switch Fortigate 500D

                 -   Un routeur CISCO RV320

Projet Licence Profesionnelle RISR par CALICI Adem                 26
RAPPORT DE PROJET

    14.MISE EN PLACE DE LA SOLUTION D’AUTHENTIFICATION RADIUS POUR LE
       RESEAU SANS-FIL

J’ai constate que dans le Groupe DHS (DHS, AMM, INTERACTION, DCUBE, FINAXIOME), les
salaries se connecte sur le meme SSID « DHS » et avec une cle WPA. Alors, afin d’avoir une
connexion sans fil securise comme evite des acces non autorise et rapide je vais mettre en
place un serveur d’authentification RADIUS (Remote Authentication Dial-In User
Service) qui est un protocole client-serveur permettant de centraliser des donnees
d'authentification. Le protocole RADIUS permet de faire la liaison entre des besoins
d'identification et une base d'utilisateurs en assurant le transport des donnees
d'authentification de façon normalisee.

Avec l’authentification RADIUS nous allons profiter des protocoles de securites suivants :

 802.1X qui est le standard de la norme IEEE.

 WPA2 qui est un mécanisme pour sécuriser les réseaux sans-fil.

 EAP est un mécanisme qui determine la methode de l’authentification (login / mot de passe ;
• certificat electronique ; • biometrie ; • puce (SIM).)

 RADIUS est un protocole d'authentification standard.

Authentification : Le protocole permet d’effectuer une authentification distante, centraliser
les donnees d’authentification et gerer les connexions des utilisateurs vers des services
distants.

Autorisation : Le protocole verifie les droits attribues a un utilisateur.

Comptabilisation : Le protocole est en mesure de journaliser l’activite d’un utilisateur sur
le reseau pour effectuer entre autres une future facturation

Projet Licence Profesionnelle RISR par CALICI Adem                                              27
RAPPORT DE PROJET

    Document 5 : Schema Authentification Radius.

Dans notre cas, RADIUS et le serveur NPS qui permet de centraliser la configuration et la
gestion des strategies reseaux sont installes sur le serveur de controleur de domaine
« SRVDC02 ». Notre borne est un RUCKUS, l’authentification se fera via le LDAP avec nous
allons configurer le serveur afin qu'il supporte le protocole PEAP avec MS -CHAPv2 pour
l'authentification par mot de passe et le protocole EAP-MD5 qui permet l’authentification
avec n’importe qu’elle methode d’authentification EAP au sein d’un tunnel TLS.

Projet Licence Profesionnelle RISR par CALICI Adem                                          28
RAPPORT DE PROJET

Enfin, dans notre cas les ordinateurs doivent etre obligatoirement dans le domaine sinon
l’authentification sera refusee.

Nous aurons une strategie par societe c’est-a-dire une strategie nomme « Wifi_DHS » avec
uniquement l’acces des salaries de DHS, une strategie nomme « Wifi_ASCOR » avec l’acces
des salaries ASCOR et ainsi de suite.

Enfin, pour la partie RUCKUS j’ai configure et parametrer plusieurs SSID donc un SSID pour
chaque societe puis chaque SSID sera configure pour utiliser l’authentification RADIUS. (Voir
exemple document 8)

    Document 6 : configuration NPS.

   1-

   2-

Projet Licence Profesionnelle RISR par CALICI Adem                                              29
RAPPORT DE PROJET

  3-

  4-

  5-   On choisit le groupe concerne.

  6-

Projet Licence Profesionnelle RISR par CALICI Adem   30
RAPPORT DE PROJET

  7-

Projet Licence Profesionnelle RISR par CALICI Adem   31
RAPPORT DE PROJET

   Document 7 : configuration RUCKUS.

Projet Licence Profesionnelle RISR par CALICI Adem   32
RAPPORT DE PROJET

  III. Conclusion

   Ce que le projet m’a apporte sur le plan personnel :

      Ce projet m’a permis de me rendre compte de la complexite et du poids de la
      documentation a mettre en œuvre en gestion de projet comme la documentation
      technique ou la documentation utilisateur.
      De plus, le projet m’a permis de voir comment conduire un projet en partant de rien
      et sur les difficultes qu’on peut rencontrer.
      Enfin, j’ai appris des nouvelles technologies tout au long de l’annee.

   Qu’elles leçons apprises pour l’avenir ?

      Il faut absolument faire une etude prealable des differentes solutions possibles avant
      de demarrer le projet pour etre sur d’apporter la meilleure reponse.

Projet Licence Profesionnelle RISR par CALICI Adem                                             33
RAPPORT DE PROJET

  IV. ANNEXE

         Dans cette partie annexe, vous trouverez les documents qui vont
                             accompagner le projet :

   Annexe 1 : Configuration SNMP

Projet Licence Profesionnelle RISR par CALICI Adem                         34
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   35
RAPPORT DE PROJET

    Annexe 2 : Configuration PRTG

On se connecte sur le serveur PRTG, sur le serveur meme, ou mieux, depuis le poste
Windows en tapant son adresse :

On va ajouter la machine Windows comme equipement a surveiller :

Projet Licence Profesionnelle RISR par CALICI Adem                                   36
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   37
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   38
RAPPORT DE PROJET

   Annexe 3 : Migration Imprimante

Projet Licence Profesionnelle RISR par CALICI Adem   39
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   40
RAPPORT DE PROJET

   Annexe 4 : Client Léger

Projet Licence Profesionnelle RISR par CALICI Adem   41
RAPPORT DE PROJET

   Annexe 5 : HPDM

Projet Licence Profesionnelle RISR par CALICI Adem   42
RAPPORT DE PROJET

   Annexe 6 : Serveur RDS2016

Projet Licence Profesionnelle RISR par CALICI Adem   43
RAPPORT DE PROJET

   Annexe 7 : Plan D’Adressage

Projet Licence Profesionnelle RISR par CALICI Adem   44
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   45
RAPPORT DE PROJET

Projet Licence Profesionnelle RISR par CALICI Adem   46
RAPPORT DE PROJET

   Annexe 8 : BackUp Switch

Projet Licence Profesionnelle RISR par CALICI Adem   47
RAPPORT DE PROJET

  V.     Les Fiches Recettes

                         SUPERVISION

              Vérification de l’opérationnalité de la solution mise en œuvre

But du test : On vérifie via l'outil de supervision que les équipements qu’on souhaite
superviser sont fonctionnelles et que les alertes remontent.

Prérequis : Installer et configurer le capteur et activer le Protocole SNMP sur les
équipements et serveur.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ vérifier si l'outil de supervision à correctement installer le capteur en allant sur
l'interface web de l’outil.
→ On vérifie que les types de capteurs (PING, SNMP, WMI …) posés sont opérationnelles.
→ On vérifie que les éléments supervisés sont en bonne santé .

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                                 48
RAPPORT DE PROJET

    Réorganisation de L’Unité D’Organisation (U.O)

                        Vérification des U.O, Groupes par sociétés

But du test : On vérifie que chaque sociétés possède son propre unité d’organisation et
les groupes sont bien créer.

Prérequis : Chaque U.O et groupe est créé et les utilisateurs sont bien présents dans les
groupes.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ on lance un test avec une GPO ciblé sur une unité d’organisation.
→ on vérifie les droits de partages d’une unité d’organisation.

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                                49
RAPPORT DE PROJET

            Mappage lecteur réseau et droit NTFS

                      Vérification du lecteur réseau et les bon droits

But du test : On vérifie que le lecteur réseau mappé est bien présent pour chaque poste
et que les utilisateurs ont les bon droits.

Prérequis : Le lecteur réseau est mappé et le gpo est configuré. La hiérarchie est analysée
et les droits sont configurer pour chaque dossier.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Lecteur réseau disponible et accessible à l’ouverture de la session et commande
gpupdate /R pour vérifier que le GPO est bien présent.
→ Les accès au dossier sont tester par un utilisateur.

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                                  50
RAPPORT DE PROJET

                 Migration Serveur D’Impression

                           Vérification du serveur d’impression

But du test : On vérifie que le serveur d’impression est opérationnel et que nous pouvons
imprimer sans problème pour chaque société.

Prérequis : le serveur d’impression est bien installé sur le serveur « SRVDC02 » et il est
bien configuré avec le bon pilote.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ Une page de test est imprimé.
→ L’utilisateur peut imprimer donc on lance une impression.
→ L’imprimante est bien présent sur chaque poste de travail et par default on vérifie par
la commande gpupdate /R que le GPO est bien appliqué.

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                                 51
RAPPORT DE PROJET

                 Serveur RDS 2016

                                Vérification du Serveur RDS

But du test : On vérifie que le serveur RDS est opérationnelle et que les utilisateurs ont
accès à leurs sessions de travail.

Prérequis : Le serveur RDS est installé et configuré, la licence CAL est commandé et
installé. Les clients légers sont commandés et configuré.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que le serveur RDS est accessible.
→ On vérifie qu’un utilisateur peut accéder à sa session.
→ On lance la commande ipconfig/ALL pour voir que l’utilisateur reçoit une adresse IP
automatiquement et qu’il est bien présent sur un serveur RDS.

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                                 52
RAPPORT DE PROJET

           Refonte de l’infrastructure réseau

                         Vérification de la nouvelle infrastructure

But du test : On vérifie les VLANs sont fonctionnels et que chaque société travaille sur
leurs VLANs. Enfin, le réseau fonctionne correctement.

Prérequis : Les commutateurs sont configurés et testés en mode laboratoire. Le Plan
d’adressage est étudié au préalable.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :
→ On vérifie que les Vlans ont accès au serveur DNS avec la commande Ping.
→ On vérifie que qu’un Vlan ne peut pas communiquer avec un autre avec la commande
PING.
→ On vérifie avec la commande Ipconfig /All les configurations que fournit le serveur
DHCP.
→ On vérifie qu’on peut accéder au switch et le configuré en SSH.
→ Le poste dans un Vlan accéder au Web.

                                          Réception

Reçu – Reçu avec réserve – Refusé

Projet Licence Profesionnelle RISR par CALICI Adem                               53
Vous pouvez aussi lire