Download - RAPPORT Nouraimane Kenbouch DSI
Industrialisation des postes de Travail
Realis par: Nouraimane KenbouchEncadr par: Redouane Hadiri
Anne Universitaire: 2013/2014
Ddicaces
En tte de liste de toutes personnes Je place les membres de ma famille bien aims qui ne mont jamais hsit moffrir le meilleur quils pouvaient.
Notamment mes chers parents En tmoignage de ma profonde gratitude et pour tous les sacrifices quils me contentent, Grce leur encouragement, leurs soutiens moral et matriel, et pour leur amour infini A mes trs chers frres et mon chere fiancPieux ,vertueux et modle de persvrance :Jihane et Mohamed Amine et mon fianc abderrahman , vous avez toujours incarn mes yeux ,la bont , la sagesse et lhonntet .Je vous ddie ce travail avec tous mes vux que notre entente demeure ternelle . REMERCIEMENTDe nombreuses personnes ont contribu la russite de ce projet et mont aid tout au long dun mois. Trs touchs par leurs encouragements, je tiens les remercier tous.
Je tiens exprimer tout dabord mon profond remerciement MR RAGHB nabil pour son aide, les mmes remerciements pour mon encadrent Redouane Hadiri toute lquipe de travail pour sa confiance, sa patience ainsi que son prcieux encadrement. SOMMAIREPARTIE I: Prsentation de lorganisme 1- Lyonnaise des Eaux .7 2- Valeurs fortes de la LYDEC..8 3- Les sites de LYDEC.9 4- Organigrammesde la LYDEC..10 5 - Comit de Direction Gnrale..11 6 - Organigramme de la DSI12 7- Grer les services SI14
PARTIE II: Prsentation du projet 1- Objectif du projet.16 2- Primtres..16 3- Contexte16 Ralisation et implimentation 1- Dfinition du socle de base..18
2- Prsentation de MDT19 3- Pr-requis dinstallation MDT 201319 4- Installation de MDT19 5- Cration du Point de distribution.20 6- Ajout dun systme dexploitation..24 7- Ajout des pilotes.28 8- Ajout dune application.29 9- Ajout dune squence de tches.30 10- Capture de limage systme 36 11- Cration dune squence de dploiement.47 Dploiement et migration du PARC1- Processus et outil de dploiement..59 2- Commentaire.60
3-Conclusion..61 Partie 1: Prsentation de lorganisme
1-Lyonnaise des Eaux:
Par une dlibration du Conseil de la Communaut Urbaine de Casablanca, adopte lunanimit le 15 avril 1997, LYDEC sest vu confier la gestion dlgue de la distribution dlectricit, deau potable et du service dassainissement liquide Casablanca et Mohammedia. LYDEC a commenc.
Lyonnaise Des Eaux de Casablanca (LYDEC) est donc une filiale de Suez Lyonnaise des Eaux. Sa mise en service au Maroc se situe aux alentours de juillet 1997 et son activit principale reste jusqualors oriente vers la distribution deau potable, dlectricit et dassainissement liquide sur le grand Casablanca.
LYDEC a repris les 4200 collaborateurs de la Rgie Autonome de Distribution (RAD), qui grait le savoir-faire du groupe notamment en matire de gestion de clientle, de marketing et doptimisation des investissements. Lapport des actionnaires de LYDEC consiste transmettre leur savoir-faire et lobjectif poursuivi tant de mettre le client au centre des proccupations de lentreprise.
Autorit contractante Communaut Urbaine de Casablanca
Dbut de contrat Avril 1997
Dure de contrat 30 ans
Nb demploys 3683
Nb de branchements 516000 pour leau583600 pour llectricit
Investissements raliss 190 millions US$
2.Valeurs fortes de la LYDEC:
La russite de LYDEC prend appui sur six valeurs fortes qui dfinissent son esprit dentreprise et nourrissent sa vision stratgique.Ces valeurs constituent le socle de laction de ses collaborateurs au quotidien.
Exemplarit : LYDEC est considre comme un exemple suivre dans sa mission de service public; chaque collaborateur y participe dans lexercice de son mtier.
Professionnalisme : LYDEC optimise ses moyens pour faire progresser et accrotre les comptences de ses collaborateurs.
Proximit : A lcoute des clients et des partenaires, les collaborateurs de LYDEC doivent faire preuve de disponibilit, danticipation et de ractivit.
Confiance : LYDEC accorde sa confiance autrui et construit ses relations dans la transparence.
Esprit dquipe : Le chemin pour parvenir son ambition implique le respect, le partage des comptences et des expriences dans un esprit de solidarit.
Promouvoir lesprit citoyen : LYDEC remplit la mission qui lui a t confie par la collectivit en sengageant comme partenaire du dveloppement conomique, socital et environnemental de la cit. AGENCEDELEGATION
Agence DiouriSige LYDEC
Agence Yacoub El MansourDlgation de Casa-Anfa
Agence Moulay Hassan 1erDlgation de Ain Chock-Hay El Hassani
Agence KoutoubiaDlgation de Derb-Sultan-El Fida
Agence Oum ErrabiiDlgation de Ben Msik-Sidi Othmane
Agence Oulad ZianeDlgation de Ain Seba- Hay Mohammadi
Agence Ben MsikDlgation de Sidi-Bernoussi-Zenata
Agence Moulay RachidDlgation Mohammedia
Agence Ain Seba
Agence Dar Lamane
Agence Sidi Bernoussi
Agence Sidi Moumen
Agence Ain Harrouda
Agence Hassan 2
Agence El Alia
3-Les sites de LYDEC:
Les sites de la LYDEC comprennent aussi: le CFP: centre de formation professionnelle.
le Parc de lcrivain.
le site Roches Noires.
la station EL HANK pour le traitement des eaux.
le site de Backup.
4-Organigrammesde la LYDEC:
5-Comit de Direction Gnrale:
Comit de Direction Gnrale au 16 Mars 2010
1. Jean-Pascal DARRIET: Directeur Gnral2. Abdelali HAITAMI: Directeur Gnral Adjoint3. Jean-Nol BARDY: Directeur Gnral Adjoint4. Iqbal TOUMI: Directeur Gnral Adjoint5. Nicolas BARBE: Directeur Technique6. Abdeljaouad BENHADDOU: Charg de mission auprs du Directeur Gnral7. Jean-Michel GAUCHET: Charg de mission auprs du Directeur Gnral8. Rokia GOUDRAR: Directeur des Ressources Humaines9. Catherine LEBOUL-PROUST: Secrtaire Excutif10. Cyrille MOUADDINE: Directeur Administratif et Financier 11. Julien PONIATOWSKI: Directeur de la Gestion du Contrat
12. Abdellah TALIB: Directeur de la Communication et du Dveloppement Durable6-Organigramme de la DSI:La direction des systmes d'information (DSI) est la direction responsable de l'ensemble des composants matriels (postes de travail, serveurs, quipements de rseau, systmes de stockage, de sauvegarde et d'impression, etc.) et logiciels dans LYDEC, ainsi le services de tlcommunications mis en uvre .
Rle:
La DSI est charg:
D'anticiper les volutions imposes par la stratgie de l'entreprise, les volutions du contexte.
De commander les projets auprs des prestataires (ventuellement internes).
Grer les rseaux et postes administratifs: Support technique, installations tlphoniques Et rseaux.
Gestion des profils.
tudes et dveloppements applicatifs.
L'organigramme ci-dessous indique l'organisation de la Direction des Systmes d'Information: L'organigramme de la Direction des Systmes d'Information:
7-Grer les services SI:
Finalit:Ce processus a pour finalit de : - Garantir la disponibilit des systmes dinformations
- Assurer la continuit de service
- Garantir la scurit du SIT
- Mettre la disposition des utilisateurs des ressources informatiques oprationnelles,
PARTIE II: Prsentation du projet
1-Objectif du projet
Dans le cadre du projet d'industrialisation, de standardisation et de scurisation de ses Postes de travail, LYDEC souhaite maitriser son parc de PC travers l'homognisation Des systmes d'exploitation et l'automatisation de leur installation. En effet, la rastrisation des postes de travail est l'lment essentiel d'une politique de Rationalisation du parc. Elle permet une meilleure matrise des postes, en facilite-la Maintenance et soulage les quipes techniques d'une tche contraignante et rptitive. Ce projet permettra LYDEC de disposer d'un socle de base unique, de mieux matriser La configuration des postes de travail et de rduire les dlais d'intervention ainsi que les Cots d'exploitation.
La solution retenue doit fournir un service de bout en bout et doit tre en mesure de
Rpondre aux objectifs suivants :
Rpondre aux besoins de productivit :
Centraliser et industrialiser les dploiements
Mettre en place un Master dimages avec prise en compte de lhtrognit
Du parc
Rduire les cots de maintenance
Uniformiser les configurations des postes de travail
Minimiser les dplacements sur site au profit de la tlmaintenance
Diminuer la charge de prparation du poste de travail
Se conformer aux exigences de scurit par le durcissement des configurations tout
en prservant la souplesse en termes de tlgestion 2-Primtres
La solution doit couvrir la totalit des marques et modles du parc
Informatique de LYDEC, et doit permettre lindustrialisation dau moins 90% en hard et en
Soft sur la base dun chantillon de chaque configuration matrielle
Le dploiement de solution par le prestataire doit couvrir la totalit des modles et types des
postes de travail (Postes fixes et portables) du parc informatique de LYDEC
3-contexteLYDEC dispose dun parc htrogne de postes de travail rpartis sur une vingtaine de sites.
Il sagit denviron 1800 PC dont 1560 postes fixes et 206 portables rpartis de la faon
Suivante :
SitePostes de travail (Fixes et portables)
Sige Diouri830
Hassan 1er123
Ben Msik104
Ain Chock100
Ain Sebaa82
El Fida85
Bernoussi65
Mohamedia64
Darlamane14
Oulfa17
Sidi Moumen11
Koutoubia16
Moulay Rachid12
Roches Noires13
Centre de Formation48
Poste Laayoune4
Parc Lecrivain54
Tafilalt6
Hassania3
Adohha1
Station El Hank1
Seoer16
CMSS23
AOS22
Sita5
75% des postes de travail sont sous Windows XP tandis que le reste du parc est sous
Windows7.Pour son rseau LAN et WAN, LYDEC a opt pour une structure en toile des rseaux
Tlinformatiques. Cette structure se base sur des raccordements filaires et optiques vers
Un Switch back Bne ayant pour charge la commutation des trames et le routage des
Paquets.
Vu limportance de disponibilit des nuds centraux et afin de palier aux ventuels
Problmes du rseau en cas de panne, LYDEC a mis en place des liaisons de secours en
Fibre Optique.
Linfrastructure des rseaux locaux repose sur lutilisation de rseaux FastEthernet
Lexception du site central qui dispose de backbones et de fdrateurs Gigabit.
Larchitecture actuelle du rseau WAN de Lydec est hirarchique. Elle est base sur une
topologie en toile dont le sige Diouri est le site central.
Le rseau WAN de LYDEC sappuie sur une technologie OFDM Pr-Wimax pour
interconnecter les diffrents sites distants afin de vhiculer le trafic Voix, Data et multimdia.
LYDEC dispose dun domaine active directory sous Windows server 2008, dun systme de
messagerie Lotus Notes, dun systme SAP, dun systme SIG, des serveurs dapplications,
des serveurs bases de donnes et une dizaine de serveurs virtualiss sous VMware.
1-Dfinition du socle de base
* Installation du Systme dExploitation
en utilisant le partitionnement dcrit dans le tableau suivant pour linstallation de Windows 7 professionnel.
1. Partitionnement du Disque:
PartitionNom du VolumeUtilisationTaille
C:SystemDestine linstallation de lOS et des Applications32%
D:DATADestine au Donnes et lenvironnement de travail de lutilisateur60%
E:SWAPDestine au fichier dchange8%
Amlioration des performances:
Lquipe technique a ralis un plan damlioration des performances du systme dexploitation afin dassurer une stabilit et un bon fonctionnement de ce OS, les actions damlioration sont dtailles ci-aprs:
Dfinir la taille de fichiers dchange
Supprimer les DLL inutiliss de la mmoire
Rendre l'explorateur plus stable
Fermer plus rapidement les applications qui ne rpondent plus
Vider le fichier d'change chaque arrt
Forcer l'utilisation de la Ram
Afin dassurer la scurisation des postes de travail, il a t dcid de mettre jour la stratgie de scurit et de la dporter vers le contrleur de domaine.2-Prsentation de MDTMDT est un pack doutils permettant de crer un inventaire logiciel et matriel, tester la compatibilit des applications, configurer un environnement, personnaliser une application, automatiser la cration et les dploiements, sassurer de la scurit, grer les processus et les technologies pour un dploiement.
3-Pr-requis dinstallation MDT 2013Linstallation du MDT 2013 ncessite Les prs requis suivants :
.NET Framework 4.5 Adk setup win 8.1 PowerShell
4-Installation de MDT
Le tlchargement de MDT se fait ici :
http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89&displaylang=en&tmLinstallation de celui-ci est toute simple, sans option particulire. Tous les pr-requis ncessaires ont dj t installs si vous avez effectus les MAJ Windows facultatives.
Une fois install on va sintresser la console Deployment Workbench
5-Cration du Point de distribution Dmarrer la console Workbench
Aller au nud Deployment Shares cliquer avec le Bouton droit de la souri
Cliquer sur New Deployment Share
Lcran suivant saffiche :
Slectionner le chemin de point de distribution et cliquer sur OK (dans notre cas le premier point de distribution est appel MainShare) Cliquer sur Next
Taper le nom de partage pour le point de distribution, (notez que nous avons mis un $ devant le nom de partage pour que le dossier soit en partage administratif - dossier partag cach)
Donner un descriptif pour votre point de dploiement
Conserver les paramtres slectionns par dfaut, la personnalisation sera faite dans des fichiers spciaux intgrs au MDT.La cration du point de distribution se poursuit
Cliquer sur Finish pour terminer la cration du point de distribution La console affiche la structure du point de dploiement cre
6-Ajout dun systme dexploitation Une fois le distribution Share cre on va rfrencer notre systme dexploitation pour cela on va toujours dans la console deployment Workbench :
Cocher la case doption Full set of source files
Puis cliquer sur le bouton Next
Donc l on entre le chemin daccs des sources de Win 7 Source directory ici un CD. La case cocher Move the files to the distribution share instead of copying them permet de dplacer les sources au lieu de copier. Cliquer sur le bouton Next MDT a bien reconnu notre systme en win7P. Cest sous ce nom que le systme d exploitation sera dclar (Sous-rpertoire dans Operating Systems du dossier distribution). On peut donc cliquer sur le bouton Finish
Dans la console Deployment Workbench, on voit que le systme d exploitation est dclar de la manire suivante :
7-Ajout des pilotes
Pour ajouter des drivers il faut se rendre dans la console deployment Workbench :
Donc ici on voit que pour une meilleure gestion de vos drivers vous pouvez crer des groupes (HP, DELL .) cela permettra daffecter juste un groupe de drivers une image par la suite lors de la cration de limage WIN. Une fois vos drivers imports ils apparaitront directement dans la console.
8-Ajout dune application
Ajout dOffice 2010 :
Pour automatiser linstallation doffice 2010 et cre un .MST on va utiliserOffice 2010 Resource Kit ToolsUne fois tlcharg on installe le logiciel et on lance le Custom installation Wizard dork et on suit ces tapes :
Au niveau du Name et du path on choisit PRO11.msi (Office 2010 professionnel)
Create a New MST File
On choisit un nom et on clic sur Next Ensuite on renseigne le chemin dinstallation dOffice et le nom de lorganisation
Ensuite on laisse par dfaut (dfaut setup behaviour)
Ensuite on choisit les fonctionnalits doffice 2010 quon veut installer ici que Excel 2010 les composants et les Outils Ensuite on va configurer le Product Key et accepter la licence (Configure local installation source)
Ensuite on laisse par dfaut
Ensuite ici on peut dfinir si on veut par exemple le niveau de scurit des macros
Ensuite de nombreux assistants apparaissent donc cest configurer selon les besoinsDonc une fois la procdure de customisation de linstallation doffice 2010 on se retrouve avec un fichier en .MST qui permettra de faire une installation silencieuse doffice 2010.
Ce .MST sera enregistr la racine du dossier dinstallation doffice 2010 avec le SETUP.EXE
Donc maintenant on va ajouter notre application dans MDT en stipulant MDT quil existe un .MST pour cette installation dans command line:
SETUP.exe TRANSFORMS="on.MST" /qb
Donc voil maintenant Office 2010 est ajout dans MDT et sexcutera silencieusement avec le .MST
9-Ajout dune squence de tches
Donc pour crer cette squence il faut :
Lancer la console Deployment Workbench
Dvelopper le nud Distribution Share
Se positionner sur le nud Task Sequences
Afficher le menu contextuel du nud slectionn puis slectionner loption New
Donc l il faut renseigner le Task sequence ID qui est pour lusage interne de MDT et ensuite renseigner le task sequence name avec un nom parlant pour une meilleure organisation dans le cas de nombreux systmes
Ensuite on choisit standard client task sequence
Ensuite il faut slectionner les sources du systme dexploitation
Ensuite il faut saisir la cl de licence de WIN7 cela permet dautomatiser linstallation (UNATTEND.TXT et SYSPREP.INI)
Donc l il faut renseigner les diffrents champs
Donc toujours dans un but dautomatiser linstallation il faut renseigner le password administrateur :
Donc ensuite on clique sur Finish et on voit que notre squence de taches est crer.
Maintenant on va sintresser la configuration de cette squence :
Dans les proprits de cette squence on a :
10-Capture de limage systme
Pour capturer limage systme de rfrence avec toutes les applications, drivers on va booter en PXE sur limage de dmarrage que lon a rajout dans WDS, pour cela il faut que le BIOS de votre PC soit compatible avec le PXE et il faut lactiver. Une fois que lon a boot sur limage de dmarrage on arrive ici :
Donc on choisit clavierfranaiset on clique surNext
Ensuite il faut rentrer les informations pour sidentifier sur le partage distribution de MDT
Donc l on choisit notre squence de tches qui a t dfinieICI
Ensuite au niveau du nom de lordinateur on peut laisser par dfaut car le systme va subir un sysprep
Donc l on laisse par dfaut en Workgroup (sysprep)
Donc l on ve veut pas sauvegarder les donnes avec USMT donc on laisse par dfaut
Donc l on slectionne son fuseau horaire
L on slectionne les applications qui seront prsentes dans le MASTER
Ici on veut capturer limage qui sera capture en .Win et sera automatiquement mise dans le sous rpertoire captures du rpertoire distribution de MDT
Ensuite saffiche le rsum de tous les choix que lon vient deffectuer.Donc aprs vrification on peut cliquer sur Begin pour lancer le processus de capture.
La capture va se drouler en plusieurs tapes :
Cela commence par une validation du pr requis (Ram ), un formatage intgral du disque, ensuite le systme copie les sources des systmes
Ensuite cest purement du Windows bien sur toujours sur le contrle de MDT !
Si vous bloquer sur la phase prparation de linstallation cest que les drivers pour le stockage ne sont pas prsents dans MDT.
Une fois linstallation de XP termine MDT va reprendre la main pour injecter les pilotes, les applications que lon a choisit et effectuer un sysprep pour la capture de la partition systme
Une fois le processus Sysprep fini on voit que MDT crer limage WIM
Ensuite un rsum du processus de capture saffiche avec les erreurs si il y en a et les codes retourns
Et voil notre capture de limage systme est finie donc maintenant on va la dclarer MDT pour cela on va :
Lancer la console Deployment Workbench
Dvelopper le nud Distribution Share
Se positionner sur le nud Operating Systems
Afficher le menu contextuel puis slectionner loption New
Ensuite il faut Cocher la case Custom image file
Donc l il faut slectionner limage WIN quon vient de capturer dans le sous-rpertoire Captures de distribution en choisissant de dplacer le fichier
Ensuite il faut cocher la case Copy Windows 7 or Windows Server 2008 Sysprep files from the specified path et slectionner un rpertoire contenant le contenu du fichier DEPLOY.CAB correspondant au systme d exploitation et Service Pack.
Ensuite il faut renseigner Destination directory name avec le nom du master
Donc voil une fois quon a cliqu sur Finish on a notre premier master qui est configur aprs reste juste le dployer 12-Cration dune squence de dploiement On lance la console Deployment Workbench et on se positionne sur le nud Task Sequences pour afficher le menu contextuel puis slectionner loption new.
Renseigner la rubrique Task Squence ID avec Deploy-ALL
Renseigner la rubrique Task Squence name avec Dploiement image Master Win7 ALL
Cliquer sur le bouton Suivant
Ensuite on slectionne Standard Client Task Squence
Ensuite il faut slectionner limage WIM quon a captur.
Donc ensuite il faut rentrer le numro de licence de Win7P
Ensuite il faut renseigner Le nom de lorganisation et la page daccueil dIE.
Dans la prochaine fentre il faut renseigner le mot de passe dadmin local
Une fois quon a cliqu sur Finish la squence de tches est finie donc il ne reste plus qu dployer les postes clients WIN7.
Donc on va nouveau booter sur PXE pour lancer le dploiement de notre image de rfrence :
On choisit clavier franais
ensuite on sidentifie sur le serveur MDT
L on slectionne notre squence de tches Dploy WIN7 MASTER
Ensuite il faut choisir un nom dordinateur
Ensuite on peut joindre lordinateur directement un domaine
Ensuite on ne veut pas se servir de USMT
Maintenant on choisit le fuseau horaire
L on ne slectionne pas dapplications car elles sont dj dans limage Master si il y en a de nouvelles on peut les cocher
L on choisit Do not capture an image of this computer
Ensuite il suffit de relire les dtails et de commencer le dploiement en cliquant sur Begin
Une fois le processus Light-Touch lanc il excute toutes les taches configurs et lors du premier dmarrage de WIN7 un cran saffiche en si lopration a t un succs ou pas (erreur)
Donc voil notre processus de dploiement lite touch est oprationnel et nous pouvons commencer les dploiements de WIN7
1- Processus et outil de dploiement2-Commentaire:
OutilDsignationRle
MDTMicrosoft Dployement ToolKit Assurer le dploiement de lOS et Application
Excution des scriptes de configuration
ADActive Directory Annuaire
Excution des scriptes de configuration
Application de la stratgie de scurit
TrendOfficeScan Trend Micro Anti-Virus
CPCriston PRECISION Assurer le dploiement des applications
Excution des scriptes de configuration
Application des rgles oprationnelles de scurisation
Installation des Correctifs et mise jour des applications
Charte de ValidationCharte de Validation Check Liste qui regroupe lensemble des actions raliss
Validation formelle du bon fonctionnement de la config
CONCLUSION
Le Projet qui ma t attribu ma beaucoup motiv, dune part par son ct informatif, dautre part, par sa valeur professionnelle potentielle. En effet, le ct informatif de la direction des SI(Systmes dInformation) ma permis dtudier en dtails larchitecture dune des plus grandes socits du Maroc - savoir la LYDEC- et le ct professionnel de mintgrer dans le monde de lentreprise et den faire partie.
Ce travail ma permis de comprendre la mise en place et lorganisation dun projet professionnel et dapprendre grer les difficults et les problmes rencontrs.
Incontestablement, le projet ma permis dacqurir de lexprience et de la polyvalence ncessaires mon avenir professionnel et de mettre en pratique les enseignements de ma formation antrieure.
Jai pu raliser le travail demand grce ma motivation, le soutien des encadrants, lefficacit de leurs conseils et la bonne ambiance qui rgne dans la direction des SICette partie contient la prsentation de lorganismme
dacceuil:LYDEC savoir lorganigramme de lentreprise et les
diffrents activits .
Cette partie prsente lobjectif du stage, son contexte gnral, et le planning
adopt afin de raliser les diffrentes taches qui mont t confies ainsi que la
phase dimplmentation et dploiement de la solution.
21