amelioration de l’infrastruture informatique · dans le cadre de ma formation en licence...

Projet Licence Professionnelle RISR par CALICI Adem

Tel : 01 34 34 55 00

Fax : 01 34 34 55 28

Email: [email protected]. Site web: https://www.dhs.fr/

AMELIORATION DE L’INFRASTRUCTURE INFORMATIQUE

26/09/2018

Tuteur : Thomas COSSART

Rédaction : Adem CALICI

TABLE DES MATIERES

Projet Licence Profesionnelle RISR par CALICI Adem

Table des matie res

Objet du document : ...............................................................................................................................................................................1

I. Description de DHS ________________________________________________ 2

1. Situation ge ographique..............................................................................................................................................................2

2. Pre sentation de l’entreprise ...............................................................................................................................................2

II. Mon projet ________________________________________________________ 4

1. Etude du projet ..............................................................................................................................................................................4

2. Budget ...............................................................................................................................................................................................6

3. Partie prenantes ............................................................................................................................................................................8

4. Crite res d’acceptations ..............................................................................................................................................................9

5. Plan de communication et conduite de changement : .............................................................................................. 10

6. Planification ................................................................................................................................................................................. 10

7. Exe cution ou re alisation ......................................................................................................................................................... 12

8. La Supervision ............................................................................................................................................................................ 13

9. Re organisation de l’Active Directory : .............................................................................................................................. 17

10. Mappage de lecteur re seau, droit NTFS et de partage : ...................................................................................... 19

11. Migration du serveur d’impression : ........................................................................................................................... 21

12. De ploiement de client le ger HP : ................................................................................................................................... 23

13. Refonte De L’infrastructure reseau : ............................................................................................................................ 24

14. Mise en place de la solution d’authentification Radius pour le re seau sans-fil ........................................ 27

III. Conclusion _______________________________________________________ 33

IV. ANNEXE __________________________________________________________ 34

V. Les Fiches Recettes ______________________________________________ 48

REMERCIEMENTS


Avant tout développement sur cette expérience professionnelle, je tiens à

remercier dans un premier temps, toute l’équipe pédagogique de l’école et mon

formateur Nassim GUILIZ pour la partie cours.

Aussi, je remercie Thomas COSSART le Responsable Système informatique, qui est

mon maître de stage et le reste de l’équipe qui m’ont formé et accompagné tout

au long de cette expérience professionnelle avec beaucoup de patience et de

pédagogie.

Cette équipe m’a très bien accueilli. La bonne humeur et la sympathie de ce service m’ont permis de m’y intégrer très rapidement. Ils ont su me prodiguer les bons conseils au cours de l’alternance, chacun ayant pris le temps de me présenter son rôle et de répondre à mes questions malgré leurs emplois du temps surchargés.

RAPPORT DE PROJET


1

Objet du document :

Ce document a pour but de détailler du projet que j’ai mené au sein de DHS.

Dans le cadre de ma formation en Licence Professionnelle Responsable

D’infrastructure Système Et Réseau (RISR), j’ai effectué un apprentissage au sein

de DHS.

La mission qui me fut confié durant l’apprentissage était principalement

d’améliorer l’infrastructure informatique au sein de DHS.

Dans une première partie, je présenterai l’entreprise DHS. Puis, je développerais

mon projet et toutes les tâches que j’ai réalisés au sein de cette structure. Enfin je

conclurai sur les bénéfices apportés par cette formation.

RAPPORT DE PROJET


2

I. Description de DHS

1. SITUATION GEOGRAPHIQUE

DHS est une SSII situe a l’adresse 48/54 rue Casimir Périer 95870 à Bezons et posse de

67% de clients dans le secteur prive et 37% dans le secteur public.

2. Présentation de l’entreprise

DHS est une SSII cre e e en 1973. Forte de 80 collaborateurs, nous sommes certifie s ISO9001

depuis 1998 et disposons d’une excellente sante financie re.

DHS prend en charge toute une se rie de projets, en conseil et inte gration.

Financements actifs.

De le gation.

Gestion de projets.

Infoge rance.

Service technique pour logiciel et mate riel.

RAPPORT DE PROJET


3

En re sume l’architecture du S.I est compose de :

Technologies 100% Microsoft et Syste mes HP

Une infrastructure avec un Cluster de 2 nœuds qui supporte la virtualisation Hyper-

V 2016.

32 serveurs virtualise s pour offrir des services redondants.

Les mails sont sous Office365.

Les logiciels utilise s sont : pour la finance SAGE, Antivirus Sophos Endpoint, firewall

Fortigate.

La te le phonie est sous VOIP, elle est ge re par un prestataire.

RAPPORT DE PROJET


4

II. Mon projet

1. ETUDE DU PROJET

De finition du besoin :

L’objectif de ce projet est d’apporter une ame lioration pour le syste me d’information au

sein de DHS.

En effet, j’ai constate que l’infrastructure informatique actuelle de l’entreprise a besoin

d’e tre e volue et optimise pour mieux fonctionner que ça soit dans la partie syste me et

re seaux sur les cas suivants :

Pour avoir une meilleure Visibilite sur l’e tat instantane de son infrastructure,

optimise PRTG qui est l’outil de supervision installe actuellement. L’objectif premier

est de pouvoir recevoir les alertes sur des fonctionnements anormaux du re seau et

engager les actions de diagnostic et correctives rapidement.

A ce jour, PRTG est installe et configurer mais nous avons des points indispensables

qui ne sont pas contro le s sur les serveurs.

DHS est un groupe situe dans un ba timent avec des filiales comme AMM,

INTERACTION, FINAXIOME et DCUBE. Cependant, l’active directory est mal organise

car les filiales sont tous dans la me me unite d’organisation (UO) donc pour reme dier

a ce proble me nous avons place une unite d’organisation par filiales ce qui va aussi

nous permettre des mieux ge rer les de ploiements, les droits par exemple.

Les disques re seaux et les droits de partages e tait e galement mal organiser donc

nous avons partage des disques re seaux Via GPO avec les droits NTFS ne cessaires

par socie te s.

Le serveur d’imprimante a e te migrer sur un nouveau serveur car nous avons

constate que les imprimantes se bloque de temps en temps et un script pour vider

RAPPORT DE PROJET


5

la file d’attente a e te installe et configurer pour e tre lancer automatiquement chaque

matin.

Les utilisateurs avaient jusqu’a ce jour des clients lourds et donc j’ai propose de

de ployer des clients le gers avec des sessions RDS.

J’ai constate que l’infrastructure re seau actuel doit e tre optimise car les groupes sont

sur le me me VLAN que DHS donc j’ai propose de cre e un VLAN pour chaque groupe

et au passage de refaire comple tement la baie informatique afin de partir de de

bonne base.

Il existe qu’un seul SSID pour chaque groupe et se connecte avec un mot de passe

pour acce der a la connexion du re seau sans-fil donc j’ai propose de cre e un SSID

pour chaque groupe avec un RADIUS afin de contro ler et se curise chaque connexion.

En passant dans les bureaux, j’ai remarque que les utilisateurs avaient tendance a

laisse des post-it sur la table avec des mots de passe et informations confidentielles

et ne verrouille pas la session lors de la pause par exemple.

RAPPORT DE PROJET


6

2. BUDGET

Le budget accorde pour ce projet est de 10000 euros, dans mon cas j’ai demande 17 clients

le gers HP Thin t520 et achete une licence RDS Windows serveur 2016 par utilisateur (voir

le tableau ci-dessous). Pour le reste du projet, les e le ments ne cessaires e tais de ja sur place.

Tableau achat :

E le ments Prix Nombres

Clients Le gers t520 520,80 TTC € 17

Licence CAL RDS2016 (Par utilisateur) 889,00 TTC € 1

Prix Total 9742,6 TTC €

Source : Donne es re el suite a l’e tude

RAPPORT DE PROJET


7

RAPPORT DE PROJET


8

3. PARTIE PRENANTES

Tableau qui montre le ro le et les personnes concerne par le projet :

Ro les Personnes

Administrateur Syste me Et Re seaux Adem CALICI

Utilisateurs Finaux Employe d’entreprise

RAPPORT DE PROJET


9

4. CRITERES D’ACCEPTATIONS

Les crite res d’acceptation du projet sont les suivants :

A partir de l’outil de supervision PRTG, l’entreprise pourra surveiller son

infrastructure de façon proactive et pourra donc anticiper et mettre en place une

maintenance pluto t que de ge rer dans l’urgence avec des arre ts potentiels de

production.

DHS pourra mieux ge rer, contro ler son infrastructure et de ployer des solutions gra ce

aux unite s d’organisations mieux organise s, clients le gers installe et les serveurs de

fichiers avec les bon droits d’acce s.

DHS avec le nouveau infrastructures re seaux avec la mise en place des VLAN pourra

mieux ge rer les proble mes de se curite , le QOS sera simplifie , les flux seront se pare s

donc le re seau sera optimise .

Les utilisateurs pourront se connecter a leurs propres SSID avec une se curite

optimal gra ce au RADIUS.

Les utilisateurs pourront acce der a leurs espaces de travail de façon simple, rapide

et de n’importe ou (VPN), et auront des applications ne cessaires avec des versions

similaires que ses colle gues.

Les utilisateurs pourront visualiser les fichiers et dossiers qui les concernent.

L’infrastructure de DHS sera plus se curise e.

RAPPORT DE PROJET


10

5. PLAN DE COMMUNICATION ET CONDUITE DE CHANGEMENT :

Le responsable du syste me d’information sera informe par mail et par orale de chaque

e tape et de l’avancement du projet. De plus, des documents techniques puis de proce dures

seront re dige s pour e tre consulte s par le responsable et par le service technique.

Enfin, il y aura une formation pour les utilisateurs pour montrer les changements pour la

connexion a la WIFI, l’utilisation du client le ger et comment travailler sur le nouveau

serveur de fichier.

6. PLANIFICATION

6.1 Liste des taches Se quencement des activite s :

Ta ches Description Dure e(Jours) Commence apre s

A Re flexion, Analyse. 5 Aucun

B Planification et solution envisage e. 10 A

C Configuration PRTG, Documentation et recette.

15 B

D Organisation U.O et recette. 6 C

E Configuration Lecteur Re seau, Droits NTFS, Documentation et recette.

20 D

F Migration Serveur D’Impression, Documentation et recette.

15 E

G Achat HP Think 520, Configuration Serveur RDS2016, déploiement,

documentation et recette.

30 F

H Plan d’adressage, Prototype, mise en place, documentation et recette.

50 G

I Mise en place Radius, documentation et recette.

20 H

J Formation utilisateur connexion WIFI Radius.

2 I

RAPPORT DE PROJET


11

6.2 Diagramme de PERT :

6.3 Diagramme de GANTT :

RAPPORT DE PROJET


12

7. EXECUTION OU REALISATION

Cycle de vie du projet adopte :

Le projet sera re alise par une seule personne. Pour chaque tache il y aura un prototype,

ensuite la mise en production et des tests pour terminer. Apre s chaque ta che, nous

testerons les solutions afin de s’assurer que les installations et les configurations

fonctionnent.

3.2 Test et validation

Les tests seront de crits par des fiches recettes, les taches seront valide es par le responsable

informatique et enfin nous aurons des documentations techniques.

3.3 Crite res de mise en production

Le principal crite re de mise en production est de passer sans erreurs le cahier de recette.

3.4 Gestion des risques et des proble mes

La gestion des risques et des proble mes est suivie dans un fichier EXCEL attache au projet.

Voici un extrait de ce fichier :

RAPPORT DE PROJET


13

Dans la suite du dossier, nous allons de velopper les solutions cas par cas.

8. LA SUPERVISION

J’ai commence mon projet par la partie supervision, en effet, DHS avait de ja un outil de

supervision d’installe nomme PRTG un produit dont j’ai connaissance.

Ma mission est de superviser au maximum les e le ments essentiels du syste me

d’information car a ce jour PRTG est juste installe avec une configuration minimale. Alors,

j’ai choisi m’inte resser au serveur qui sont indispensables pour le bon fonctionnement du

syste me d’informations donc vous trouverez ci-dessous les parties que je superviserais avec

PRTG :

- Le disque de stockage (Espace libre, l’e tat).

- L’utilisation du CPU.

- Disponibilite du serveur (Ping).

- Me moire RAM Utilise e.

- Ve rification des protocoles comme par exemple SNMP.

- La tempe rature du CPU.

- Les parame tres IP.

- Etat des raids.

- Remonte d'erreur des lecteurs de bandes via backupexec.

- Remonte e des statuts des sauvegardes.

- Etat des services (DHCP, DNS, IIS, Apache… AD).

- Les mises a jour.

- L’e tat de l’onduleur.

- Ve rification de l’e tat de la re plication.

RAPPORT DE PROJET


14

Chez DHS, PRTG est installe sur un Windows Serveur 2008 virtuelle avec une licence de

1000 capteurs pour 2150 euros.

Tout d’abord, nous avons besoin d’activer le protocole SNMP sur le serveur car un bon

nombre de capteur qu’on va utiliser ne cessite ce protocole. (Voir Annexe 1)

Nous allons configurer la communauté SNMP et définir les communautés autorisées à

acce der au serveur avec les reque tes SNMP. Les communaute s SNMP (snmp community)

sont utilise es comme pour contro ler les acce s aux agents.

Dans la partie communaute s, nous devons ajouter la valeur « public » pour assigner les

reque tes de lecture seule (reque te SNMP GET) et la valeur « private » pour assigne e pour

reque tes de lecture et e criture (reque te SNMP GET et SET).

Remarque : Contrairement a notre exemple, je de conseille d'utiliser les valeurs « public »

et « private » qui sont des valeurs tre s communes et tre s connues et qui n'offrent aucune

se curite de contro le d'acce s a l’agent.

Evitons de laisser l'option Accepter de n'importe quel Ho te cela apporte un niveau de

se curite plus e leve contre l'intrusion et la de couverte.

RAPPORT DE PROJET


15

Voici a quoi ressemble l’interface de PRTG apre s avoir superviser nos e quipements :

RAPPORT DE PROJET


16

(Voir Annexe 2 pour la configuration)

Il est e galement possible de cre er des plages horaires d’alertes en fonction des jours,

permettant de suspendre l'envoi des alertes, le week-end par exemple. Pour cela, il faut

cliquer sur « Configuration », puis sur « Editer les plannings ». Enfin, cliquer sur «

Ajouter un nouveau planning » pour cre er une nouvelle plage horaire pour l’envoi des

alertes.

Dans notre cas, nous avons cre e une plage horaire pour les alertes intitule e « 24/24 7J/7 »

afin que d’e tre pre venus de toutes les pannes a n’importe quel moment de la semaine.

RAPPORT DE PROJET


17

La gestion de PRTG se fait via une interface WEB (http://l’adresse IP du serveur ou est

installe PRTG) pour se connecter et cela nous ame ne a la page d’accueil avec tous les

e quipements.

Enfin, chaque fin de semaine un rapport en .PDF est fournis par PRTG pour qu’on analyse

ce qui s’est passe la semaine.

9. REORGANISATION DE L’ACTIVE DIRECTORY :

DHS posse de deux serveurs de contro leur de domaine avec une re plication de l’Active

Directory (AD) qui permet au service de continuer en cas d’une panne. Cependant, j’ai

constate que l’annuaire est mal organise car les autres socie te s au sein du groupe DHS

(AMM, FINAXIOME, DCUBE, INTERACTION) passe par le re seau de DHS mais ne posse de

pas leurs propre unite d’organisation (voir le document 1 ci-dessous) et groupe d’utilisateur

donc j’ai cre e une unite d’organisation par socie te afin car organiser permet de mettre

chaque objet dans son contexte afin d'en faciliter la gestion.

RAPPORT DE PROJET


18

Document 1 : Active Directory avant modification

RAPPORT DE PROJET


19

10. MAPPAGE DE LECTEUR RESEAU, DROIT NTFS ET DE PARTAGE :

A ce jour, l’entreprise posse de un serveur de fichier « DHSDATA01 » et nous avons un

lecteur partage qui regroupe les dossiers de toutes les socie te s avec un dossier « DHS » a la

racine et tout est de pose en « vrac » ce qui rend difficile de retrouver ses documents donc

pour repartir proprement j’ai installe un nouveau serveur virtuel nomme « SRVDATA01 »

et sur le disque D:\ j’ai cre e un dossier « Commun » puis « Groupe ».

Enfin, les droits de partage ont e te e tablit de sorte que chaque socie te acce de lui seul a ses

documents et de me me pour chaque service (Finance, service ge ne raux…).

(Voir document 2).

Le lecteur re seau est automatiquement ajoute de façon centralise sur les postes des

utilisateurs via une GPO « mappage de lecteur ».

RAPPORT DE PROJET


20

Document 2 : Tableau Droit NTFS

Lecture : permet de consulter les fichiers et sous-dossiers, d'afficher le proprie taire

et les autorisations.

Ecriture : permet de cre er de nouveaux fichiers et sous-dossiers.

Affichage du contenu : permet de consulter le nom des fichiers et sous-dossiers du

dossier.

Lecture et exécution : permet de se de placer dans un dossier pour acce der aux

fichiers et les exe cuter.

Modification : permet de supprimer le dossier en plus des autorisations Ecriture et

Lecture et exe cution.

Contrôle total : comme son nom l'indique il y aura un acce s total.

RAPPORT DE PROJET


21

11. MIGRATION DU SERVEUR D’IMPRESSION :

Suites aux proble mes re currents des imprimantes c’est a dire des arre ts des imprimantes

sans raison et blocage de la file d’attente, nous avons de cide s de migrer le serveur

d'impression actuel « DHSDCSRV » sur un nouveau serveur « SRVDC02 ».

Par rapport a l'ancien serveur, les imprimantes seront de ploye es via GPO par socie te s

(AMM, DHS, Finaxiome...) ce qui va nous permettre de gagner du temps et de centraliser car

sans GPO on va devoir installer les imprimantes a la main.

#Liste D’Imprimantes :

• Copieur-ATELIER SHARP MX-2314N PCL6

• Copieur-RDC SHARP MX-3100N PCL6

• Copieur-1ER SHARP MX-3114N PCL6

L'objectif est de re installer les imprimantes proprement sur un nouveau serveur afin

d'e viter les soucis re currents des impressions. Les GPO pour les imprimantes seront cible s

par groupe d’utilisateurs.

(Voir Annexe 3)

Enfin, afin d’e tre su r que la file d’attente n’est pas surcharge j’ai re dige un script en .BAT

(voir document 3) qui permet de vider et ce script se lance chaque matin avant le service.

RAPPORT DE PROJET


22

Document 3 : Contenu du script Debloque_Imprimante.BAT

REM Le 27/09/2017 ; Realise par Adem CALICI

REM On arrete le service spooler

net stop spooler

REM On purge les fichiers qui se trouve dans le dossier puis Les options /s et /q permettent respectivement

de supprimer les fichiers des sous-re pertoires et de ne pas demander de confirmation de suppression

del /F /S /Q C:\Windows\System32\spool\PRINTERS\*

REM On Relance le service spooler

net start spooler

RAPPORT DE PROJET


23

12. DEPLOIEMENT DE CLIENT LEGER HP :

Dans cette partie, j’ai installe un serveur BROKER et deux serveurs RDS pour les sessions

puis j’ai de ploye 17 clients le gers pour les employe s de DHS.

J’ai de cide de de ploye des clients le gers afin d’administrer et contro ler plus facilement les

postes de travail, re duire les cou ts, permettre aux utilisateurs de se connecter depuis

n’importe quel point d’acce s a l’environnement de travail et d’augmenter l’espace de travail

en utilisant des clients le gers qui prennent moins de place sur les paillasses afin d’obtenir

un maximum de productivite dans les meilleures conditions. Les clients le gers HP seront

ge re s par HPDM qui permet de les contro ler et pour la configuration des clients le gers ce

sont les fichiers .XML avec l’adresse mac du client le ger qui va nous permettre de de ployer

la me me configuration sur chaque mate riel.

Enfin, j’ai commande une licence CAL RDS 2016 par utilisateur.

(Voir tableau budget page 7)

o Documentation Client le ger : Annexe 4.

o Documentation HPDM : Annexe 5.

o Documentation Serveur RDS2016 : Annexe 6.

RAPPORT DE PROJET


24

13. REFONTE DE L’INFRASTRUCTURE RESEAU :

Dans l’infrastructure classique de DHS, il y avait un seul VLAN (Vlan1) pour toutes les

socie te s ce qui est proble matique. Tout d’abord, VLAN signifie « Virtual Local Area

Network ». Du coup, pour comprendre ce qu’est un VLAN il faut comprendre ce qu’est un

LAN (Local Area Network).

Un LAN est un re seau ou tous les pe riphe riques sont dans le me me domaine de broadcast

(adresse de diffusion vers tous les pe riphe riques d’un re seau). Dans un LAN, chaque

e le ment du re seau peut communiquer avec l’ensemble du re seau sans passer par un

routeur.

Sans VLAN un switch conside re toutes ses interfaces comme e tant dans le me me LAN et

donc dans le me me domaine de broadcast. Alors qu’avec les VLANS, un switch peut mettre

certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre domaine

de broadcast. Un me me switch a alors plusieurs domaines de broadcast. Soit plusieurs

se parations logiques sur un me me support physique.

Le protocole STP (Rapid Spanning Tree Protocol) est active pour permettre de

de terminer une topologie re seau sans boucle. En effet, la pre sence de boucle ge ne re

des tempe tes de diffusion qui paralysent le re seau : tous les liens sont sature s de trames de

diffusion qui tournent en rond dans les boucles et les tables d'apprentissage des

commutateurs (switch) deviennent instables. Enfin, si le broadcast continuent les liens vont

finir par e tre sature s (a force que des Broadcast s’ajoutent) et ce phe nome ne est tre s

mauvais pour la CPU des switchs donc plus aucun trafic ne pourra circuler.

Le Spanning Tree aura pour ro le de

de sactiver les liens qui peuvent cre er

une boucle. Il se chargera le les

re activer si ne cessaire (en cas de

panne d’un autre lien). Les switchs

vont se mettre d’accord sur les ports

a de sactiver, de manie re a supprimer

le risque de boucle. Si ne cessaire,

Spanning Tree re activera le port.

RAPPORT DE PROJET


25

Alors, dans notre cas on va se parer les flux gra ce au VLAN sans qu’ils soient se pare s

physiquement et chaque socie te va travailler dans son propre VLAN. (Voir document 5)

Avant de commencer, il y a eu une e tude du plan d’adressage (Voir Annexe 7) et ensuite un

prototype pour simuler avec le logiciel packet tracer (Voir document 4) avant de se lancer dans

la production.

Des backups des configurations des switches ont e te enregistre s sur le NAS afin de

re cupe rer lors d’un proble me. (Voir annexe 8)

En paralle le, la baie informatique a e te refaite par notre filiale « ASCOR ». Une nouvelle baie

a e te commande et des ca bles.

Document 4 : Sche ma re seau prototype qui a e te mis en production.

RAPPORT DE PROJET


26

Nous avons dans le sche ma ci-dessus :

- 1 Switch de cœur J9779A Aruba 2530 24 Ports

- 1 Switch HP 1910-24G-PoE

- 1 Switch J9981A HPE 1820 48G

- 2 Switch HP 1820-24G

- Contro leur WIFI ZoneDirector 1200

- 1 Switch Fortigate 500D

- Un routeur CISCO RV320

RAPPORT DE PROJET


27

14. MISE EN PLACE DE LA SOLUTION D’AUTHENTIFICATION RADIUS POUR LE RESEAU SANS-FIL

J’ai constate que dans le Groupe DHS (DHS, AMM, INTERACTION, DCUBE, FINAXIOME), les

salarie s se connecte sur le me me SSID « DHS » et avec une cle WPA. Alors, afin d’avoir une

connexion sans fil se curise comme e vite des acce s non autorise et rapide je vais mettre en

place un serveur d’authentification RADIUS (Remote Authentication Dial-In User

Service) qui est un protocole client-serveur permettant de centraliser des donne es

d'authentification. Le protocole RADIUS permet de faire la liaison entre des besoins

d'identification et une base d'utilisateurs en assurant le transport des donne es

d'authentification de façon normalise e.

Avec l’authentification RADIUS nous allons profiter des protocoles de se curite s suivants :

802.1X qui est le standard de la norme IEEE.

WPA2 qui est un mécanisme pour sécuriser les réseaux sans-fil.

EAP est un mécanisme qui de termine la me thode de l’authentification (login / mot de passe ;

• certificat e lectronique ; • biome trie ; • puce (SIM).)

RADIUS est un protocole d'authentification standard.

Authentification : Le protocole permet d’effectuer une authentification distante, centraliser

les donne es d’authentification et ge rer les connexions des utilisateurs vers des services

distants.

Autorisation : Le protocole ve rifie les droits attribue s a un utilisateur.

Comptabilisation : Le protocole est en mesure de journaliser l’activite d’un utilisateur sur

le re seau pour effectuer entre autres une future facturation

RAPPORT DE PROJET


28

Document 5 : Sche ma Authentification Radius.

Dans notre cas, RADIUS et le serveur NPS qui permet de centraliser la configuration et la

gestion des strate gies re seaux sont installe s sur le serveur de contro leur de domaine

« SRVDC02 ». Notre borne est un RUCKUS, l’authentification se fera via le LDAP avec nous

allons configurer le serveur afin qu'il supporte le protocole PEAP avec MS -CHAPv2 pour

l'authentification par mot de passe et le protocole EAP-MD5 qui permet l’authentification

avec n’importe qu’elle me thode d’authentification EAP au sein d’un tunnel TLS.

RAPPORT DE PROJET


29

Enfin, dans notre cas les ordinateurs doivent e tre obligatoirement dans le domaine sinon

l’authentification sera refuse e.

Nous aurons une strate gie par socie te c’est-a -dire une strate gie nomme « Wifi_DHS » avec

uniquement l’acce s des salarie s de DHS, une strate gie nomme « Wifi_ASCOR » avec l’acce s

des salarie s ASCOR et ainsi de suite.

Enfin, pour la partie RUCKUS j’ai configure et parame trer plusieurs SSID donc un SSID pour

chaque socie te puis chaque SSID sera configure pour utiliser l’authentification RADIUS. (Voir exemple document 8)

Document 6 : configuration NPS.

1-

2-

RAPPORT DE PROJET


30

3-

4-

5- On choisit le groupe concerne .

6-

RAPPORT DE PROJET


31

7-

RAPPORT DE PROJET


32

Document 7 : configuration RUCKUS.

RAPPORT DE PROJET


33

III. Conclusion

Ce que le projet m’a apporte sur le plan personnel :

Ce projet m’a permis de me rendre compte de la complexite et du poids de la

documentation a mettre en œuvre en gestion de projet comme la documentation

technique ou la documentation utilisateur.

De plus, le projet m’a permis de voir comment conduire un projet en partant de rien

et sur les difficulte s qu’on peut rencontrer.

Enfin, j’ai appris des nouvelles technologies tout au long de l’anne e.

Qu’elles leçons apprises pour l’avenir ?

Il faut absolument faire une e tude pre alable des diffe rentes solutions possibles avant

de de marrer le projet pour e tre su r d’apporter la meilleure re ponse.

RAPPORT DE PROJET


34

IV. ANNEXE

Dans cette partie annexe, vous trouverez les documents qui vont

accompagner le projet :

Annexe 1 : Configuration SNMP

RAPPORT DE PROJET


35

RAPPORT DE PROJET


36

Annexe 2 : Configuration PRTG

On se connecte sur le serveur PRTG, sur le serveur me me, ou mieux, depuis le poste

Windows en tapant son adresse :

On va ajouter la machine Windows comme e quipement a surveiller :

RAPPORT DE PROJET


37

RAPPORT DE PROJET


38

RAPPORT DE PROJET


39

Annexe 3 : Migration Imprimante

RAPPORT DE PROJET


40

RAPPORT DE PROJET


41

Annexe 4 : Client Léger

RAPPORT DE PROJET


42

Annexe 5 : HPDM

RAPPORT DE PROJET


43

Annexe 6 : Serveur RDS2016

RAPPORT DE PROJET


44

Annexe 7 : Plan D’Adressage

RAPPORT DE PROJET


45

RAPPORT DE PROJET


46

RAPPORT DE PROJET


47

Annexe 8 : BackUp Switch

RAPPORT DE PROJET


48

V. Les Fiches Recettes

SUPERVISION

Vérification de l’opérationnalité de la solution mise en œuvre

But du test : On vérifie via l'outil de supervision que les équipements qu’on souhaite

superviser sont fonctionnelles et que les alertes remontent.

Prérequis : Installer et configurer le capteur et activer le Protocole SNMP sur les

équipements et serveur.

Étapes mises en œuvre pour le test et résultat(s) attendu(s) :

→ vérifier si l'outil de supervision à correctement installer le capteur en allant sur

l'interface web de l’outil.

→ On vérifie que les types de capteurs (PING, SNMP, WMI …) posés sont opérationnelles.

→ On vérifie que les éléments supervisés sont en bonne santé .

Réception

Reçu – Reçu avec réserve – Refusé

RAPPORT DE PROJET


49

Réorganisation de L’Unité D’Organisation (U.O)

Vérification des U.O, Groupes par sociétés

But du test : On vérifie que chaque sociétés possède son propre unité d’organisation et

les groupes sont bien créer.

Prérequis : Chaque U.O et groupe est créé et les utilisateurs sont bien présents dans les

groupes.


→ on lance un test avec une GPO ciblé sur une unité d’organisation.

→ on vérifie les droits de partages d’une unité d’organisation.

Réception


RAPPORT DE PROJET


50

Mappage lecteur réseau et droit NTFS

Vérification du lecteur réseau et les bon droits

But du test : On vérifie que le lecteur réseau mappé est bien présent pour chaque poste

et que les utilisateurs ont les bon droits.

Prérequis : Le lecteur réseau est mappé et le gpo est configuré. La hiérarchie est analysée

et les droits sont configurer pour chaque dossier.


→ Lecteur réseau disponible et accessible à l’ouverture de la session et commande

gpupdate /R pour vérifier que le GPO est bien présent.

→ Les accès au dossier sont tester par un utilisateur.

Réception


RAPPORT DE PROJET


51

Migration Serveur D’Impression

Vérification du serveur d’impression

But du test : On vérifie que le serveur d’impression est opérationnel et que nous pouvons

imprimer sans problème pour chaque société.

Prérequis : le serveur d’impression est bien installé sur le serveur « SRVDC02 » et il est

bien configuré avec le bon pilote.


→ Une page de test est imprimé.

→ L’utilisateur peut imprimer donc on lance une impression.

→ L’imprimante est bien présent sur chaque poste de travail et par default on vérifie par

la commande gpupdate /R que le GPO est bien appliqué.

Réception


RAPPORT DE PROJET


52

Serveur RDS 2016

Vérification du Serveur RDS

But du test : On vérifie que le serveur RDS est opérationnelle et que les utilisateurs ont

accès à leurs sessions de travail.

Prérequis : Le serveur RDS est installé et configuré, la licence CAL est commandé et

installé. Les clients légers sont commandés et configuré.


→ On vérifie que le serveur RDS est accessible.

→ On vérifie qu’un utilisateur peut accéder à sa session.

→ On lance la commande ipconfig/ALL pour voir que l’utilisateur reçoit une adresse IP

automatiquement et qu’il est bien présent sur un serveur RDS.

Réception


RAPPORT DE PROJET


53

Refonte de l’infrastructure réseau

Vérification de la nouvelle infrastructure

But du test : On vérifie les VLANs sont fonctionnels et que chaque société travaille sur

leurs VLANs. Enfin, le réseau fonctionne correctement.

Prérequis : Les commutateurs sont configurés et testés en mode laboratoire. Le Plan

d’adressage est étudié au préalable.


→ On vérifie que les Vlans ont accès au serveur DNS avec la commande Ping.

→ On vérifie que qu’un Vlan ne peut pas communiquer avec un autre avec la commande

PING.

→ On vérifie avec la commande Ipconfig /All les configurations que fournit le serveur

DHCP.

→ On vérifie qu’on peut accéder au switch et le configuré en SSH.

→ Le poste dans un Vlan accéder au Web.

Réception


amelioration de l’infrastruture informatique · dans le cadre de ma formation en licence...

Documents