 Quentin Bireau
CFA Insta | 17 Rue linné 75005
Gestion via Active Directory 2008
Restriction droits utilisateurs Windows Server 2008 R2
Sommaire
Présentation de l’entreprise
Constructa était un groupe industriel franco-Italien. C'est un des leaders majeur en France et à l’étranger dans les domaines de l'immobilier (construction, vente et architecture). Ce groupe a fusionné avec plusieurs sociétés et à de nombreux partenaires en France et à l’étranger.
Constructa est situé à Paris Haussmann elle compte un nombre de salarié de 120.
Constructa a fait appel à un prestataire AAM Communication, afin de résoudre la problématique constaté.
La société AAM Communication est une PME en pleine expansion. C’est une société de service et développement informatique qui voit le nombre de son personnelle augmenter au fur et à mesure du temps ainsi que le nombre de ces clients et les prestations fourni.
AAM est situé à Paris Haussmann.
Le service de développement est composé de 5 personnes, il travaille principalement sur la gestion et la maintenance de site client.
Le service IT est constitué de 4 personnes. La première personne est l’administrateur Réseaux et Système qui est en CDI, La deuxième Personne est un apprenti en BTS qui n’est présent que 3 jour dans la semaine les deux autres personnes sont 2 stagiaire qui sont pour l’un présent pendant 6 mois et l’autre 1 ans. Pour faciliter leur travail et avoir un meilleur suivi sur les incidents traité ou non par leur collègue le DSI de la société à fait appelle à nos service.
Organigramme de l’entreprise :
Contexte
Constructa a fortement évolué dans ses besoins en matériel et de son réseau informatique.
Ceci s’explique par 3 facteurs principaux :
La nature de son secteur d’activité : l'immobilier, qui doit suivre les évolutions
Technologiques liés aux habitudes de ses cibles.
Son souhait d’apporter à ses salariés des conditions de travail optimales.
L’équipe de Constructa a déménagé pour rejoindre des locaux réhabilités
Bénéficier de matériel actif, câble réseau etc…plus performants.
La mise en place de ce serveur est une « base » pour le projet de Constructa qui serait de refaire la refonte de son parc informatique et serveurs.
Aucun budget n’est nécessaire pour ce projet.
Les serveurs :
Constructa possède environ 100 serveurs HP ML ProLiant G 4/5/6. Les serveurs utilise plusieurs niveau de raid différents (raid 5, raid 6, raid 10). Il y a aussi des onduleurs. Suez a plusieurs machines virtuelles avec différents OS (2003, 2008, 2012), ils sont entrain petit à petit de mettre l’OS 2012 sur toutes les machines virtuelles. Les serveurs ont été configurés et mis en place par AAM Communication.
Environs 50 serveurs sont utilisé d’après le schéma réseau dont :
- 25 virtuels comprenant des serveurs d’impression, messagerie, Citrix …
- 27 physiques comprenant des serveurs AD, impression …
Constructa utilise des ordinateurs portable et des tours, téléphone mobile, clé 4G Orange.
Objectifs
Constructa souhaite donc mettre en place un système de virtualisation et fait appel à un prestataire externe pour répondre à ses besoins actuels et de :
1- Optimiser le fonctionnement et les performances du réseau
2- Optimiser la solution de sauvegarde
3- Optimiser les matériels
4- Optimiser les besoin de ces salariés
Il faudra pour le nouveau prestataire mettre en place un serveur test et vérifié que les besoin attendu soit respecter par l’entreprise cliente
Ceci sera le premier point pour le projet de Constructa qui est de refaire la refonte de son réseau, parc serveurs, parc informatique.
Le prestataire une fois la tâche achevée recevra une autre mission qui sera de refaire un plan de l’architecture réseau, une fois validé le mettre en place.
Par la suite la configuration et la maintenance des serveurs et des postes informatiques seront à la charge du nouveau prestataire.
Problématique & Solution
Problématique : Proposez une solution pour restreindre certains droits pour un utilisateur, mettre à jour tout le parc informatique niveau serveurs (serveur DNS, serveur DHCP).
Solution : Pour cela il faudra installer et mettre en place un serveur AD/DNS afin de restreindre les droits des utilisateurs. Mettre en place un nouveau serveur DHCP afin de réguler les adresses des pc .
Besoin & Prestation attendues
Notre mission selon notre DSI est de réaliser une restriction de certains droits aux Utilisateurs afin que seuls les administrateurs des domaines puissent avoir accès à certaines Parties de l'arborescence de l'ordinateur et ainsi garantir une meilleure sécurité et éviter des intrusions ou des incidents dur certains fichier sensible.
A travers l’objectif de virtualiser l’ensemble des serveurs à périmètre équivalent, le prestataire devra proposer un ensemble de matériel (serveurs, disque dur, licences…) respectant les standards du marché, performant et comportant des solutions pérennes et évolutives. Le prestataire devra aussi proposer les licences nécessaires à la migration vers Exchange 2010. De plus, le prestataire devra faire apparaître la solution pour établir un plan de reprise d’activité.
Pour le moment le prestataire devra mettre en place un serveur test 2012 hébergeant un Active directory, DNS (Domain Name System) et un DHCP (Dynamic Host Configuration Protocol)
Le prestataire devra aussi rajouter des utilisateurs pour voir si notre serveur test est opérationnel en les rajoutant dans le domaine du serveur DNS « labo », mettre en place des stratégie de groupe prédéfinie par la société, un partage de dossier « test » afin de voir si la relation client/serveur est opérationnel et bien entendue vérifier que les paramètres IP sont correct.
Tableau de description des serveurs :
Serveur Principal HELIOS
|
Matériel ProLiant DL360 G6
|
2 CPU Xeon 5520
|
8 Go de ram
|
3 Disque dur SAS 10K de 300Go en Raid 5
|
Double alimentation
|
Système d’exploitation
|
Windows Small Business Server 2008 64 bits
|
Fonctionnalités
|
Contrôleur de domaine Active Directory
|
DHCP
|
DNS
|
Serveur de fichier
|
TSE
|
Exchange 2007
|
BlackBerry server
|
AVG server
|
IIS
|
Filezilla FTP Serveur
|
SQL 2005
|
Réseau
|
Carte Réseau 1
|
SharePoint
|
HP NC382i DP Multifunction Gigabit Server Adapter
|
Vitesse de Connexion : 1 Gbps
|
Carte Réseau 2
|
HP NC382i DP Multifunction Gigabit Server Adapter #2
|
Etat : Câble déconnecté
|
Serveur Citrix (autre prestataire)
|
Serveur Prémiance (autre prestataire)
|
Confidentialité
Durant la consultation : Toutes les informations communiquées par Constructa durant la présente consultation sont strictement confidentielles. Les sociétés consultées s’engagent à ne pas transmettre à des tiers ces informations et à ne pas les garder en leur possession. Tout document que Constructa aura transmis aux sociétés durant la consultation devra être retourné à la fin de la consultation.
Entre le prestataire retenu et Constructa: A l’issu de sa mission, le prestataire s’engage à retourner tout document que Constructa lui aura communiqué pour mener à bien ses missions. De plus, le prestataire s’engage à ne pas communiquer à un tiers ces informations. Les informations permettant d’avoir accès à l’organisation du parc et réseau informatiques sont strictement confidentielles et sont la propriété de Constructa. La divulgation de ces informations par le prestataire ou les sociétés consultées engage à des poursuites judiciaires.
Conclusion
La mise en place de ce serveur « test » m’a permis d’améliorer mes connaissances sur l’hyperviseur VM WARE ainsi que l’environnement Windows Serveur 2008 en mettant en place un AD, DNS, DHCP création d’utilisateur, mise en place de stratégie de groupe, partage de dossier.
La mise en place d’un comparatif sur les différents Hyperviseur a pu me permettre de me renseigner sur les différents choix possible et découvrir des Hyperviseur inconnue pour moi.
Ce PPE m’a appris comment formuler les documents nécessaires pour une rédaction et une compréhension dans les livrables attendues.
Ce travail fut mis en place avec un de mes collègues.
Lexique
Helios :
Une solution qui fonctionne sur toutes les plateformes serveur
Un support inter-plateformes pour les clients Mac, Windows et Web
Partager les volumes entre les clients PCShare, EtherShare et WebShare
Partager les imprimantes entre PCShare et EtherShare
Représentation fichier Unicode/UTF-8
Supporte des fichiers de 64-bit
Un verrouillage inter-plateforme des fichiers et des enregistrements
Supporte plusieurs cartes réseaux
Administration inter-plateforme des clients Mac, Windows et UNIX
Citrix :
Entreprise :
Citrix est une entreprise multinationale américaine qui propose des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud
Serveur :
Citrix XenApp (anciennement connu sous le nom de Citrix MetaFrame puis Citrix Présentation Server) est un logiciel de la société Citrix systems permettant d'accéder à distance à des applications à partir de clients légers. Il s'agit d'un logiciel serveur permettant de distribuer des applications ou des services sur un réseau et d'y accéder (« solution d'infrastructure d'accès »). |
