Projet d'école "Tamaran"
Projet d'école "Tamaran"
Embedded Files
Présentation des services mis en place pour le système informatique
Ce projet est un projet de cours consistant à mettre en place un réseau informatique complet pour une société d'avocats.
Plusieurs solutions ont été étudiés et plusieurs services ont été mis en place.
Pour simuler le parc informatique, j'ai utilisé des machines virtuelles :
-2 machines client sous Windows
-1 serveur Windows Server
-1 Serveur web sous Debian (sans interface graphique)
-1 Serveur de bases de données distant sous Debian (sans interface graphique)
Domaine Windows, adressage dynamique.
Domaine Windows, adressage dynamique.
J'ai crée un domaine pour les utilisateurs de la société que j'ai nommé tamaran.local.
Le domaine est la base du parc informatique. Grâce a ce dernier, les salariés auront accès à leur propre session, leur propre dossiers...
DHCP
DHCP
J'ai mis en place un serveur DHCP permettant l'adressage automatique des machines du domaine dans une pool d'adresses définie.
Ainsi, chaque machine qui se connecte au domaine aura sa propre adresse IP dans le réseau.
Gestion des données utilisateurs
Gestion des données utilisateurs
Grâce aux GPO (Group Policy Object), j'ai pu créer des dossiers personnels pour chaque utilisateur du domaine, ici les salariés de la société Tamaran.
Création de groupes dans l'Active Directory
Création de groupes dans l'Active Directory
Les salariés étant divisés en 4 pôles , j'ai pu les assigner chacun à leurs pôle afin de leurs assigner par la suite différents droits, différents dossiers partagés...
J'ai également insérer ces groupes dans des unités organisationnelles (pour les GPO)
Stratégies de groupes (GPO)
Stratégies de groupes (GPO)
J'ai défini plusieurs GPO dans ce domaine afin de limiter les risques pris par la société mais également pour avoir une meilleure prise en main sur l'ensemble du parc.
Ces GPO m'ont permis par exemple d'assigner un fond d'écran à chaque utilisateur ou bien de bloquer l'accès au port USB ou encore télécharger sur chaque session des logiciels tels que acrobat reader...La GPO sur l'image ci-contre par exemple, m'a permis de bloquer l'accès au panneau de configuration aux personnes concernés. En l'occurrence, la GPO est placée dans l'unité organisationnelle nommée Utilisateurs. Alors elle s'appliquera à tout les utilisateurs.
Architecture web
Architecture web
Afin de mettre en place un système de tickets dans la société, j'ai choisi d'installer un GLPI. Avant cela, j'ai dû installer un serveur web, une base de données distante MariaDB ainsi qu'un serveur DNS.
Serveur DNS
Serveur DNS
J'ai installé un serveur DNS directement à partir de l'active directory qui permettra d'accéder au GLPI via une URL simple et non pas par son adresse IP.
Apache 2
Apache 2
Apache2 m'a permis de mettre en place le serveur web, je l'ai trouvé très simple d'installation et j'ai du y ajouter des modules PHP afin d'avoir un GLPI.
MariaDB
MariaDB
Après avoir installé le serveur web, j'ai installé un serveur de base de données (obligatoire pour un GLPI) sur un serveur Debian distant, j'ai effectué la connexion entre les deux et j'ai installé la base de donnée nécessaire au bon fonctionnement de GLPI
GLPI
GLPI
Après avoir installé tout cela, le GLPI peut être mis en service
J'ai pu y affecter tous les utilisateurs en les important de l'active directory.
Pour chaque nouvelle machine entrant dans le domaine, elle sera automatiquement détectée et insérée dans l'onglet "Ordinateurs" du GLPI.
C'est ici que les utilisateurs pourront créer des tickets en cas de problème.
Serveur de sauvegarde
Serveur de sauvegarde
J'ai programmé une sauvegarde automatique du serveur web sur le serveur Windows. Il aura suffit d'une ligne de commande en PowerShell pour faire la sauvegarde.
La commande "remove-item" peut être remplacée, dans ce cas, chaque sauvegarde se supprime lors de la nouvelle.
Pour la programmation de cette commande, j'ai utilisé le planificateur de tâches Windows qui reste fiable.
Ainsi, tout les jours à 00h, le serveur web est sauvegardé dans les dossiers du Windows serveur.
Serveur WSUS
Serveur WSUS
J'ai également mis en place un serveur WSUS destiné à faire les mises à jours de Windows dans tout le domaine automatiquement.
J'ai trouvé cette installation plutôt simple et très pratique pour un parc informatique.
Organisation du projet
Organisation du projet
Pour m'organiser dans ce projet, j'ai utilisé Monday, un outil d'organisation de projet qui m'a permis de me retrouver dans chacune de mes tâches.
C'est une solution pratique, théoriquement gratuite mais je déconseille tout de même car l'abonnement gratuit est assez limité.
Conclusion du projet
Conclusion du projet
Ce projet m'as permis d'acquérir beaucoup de compétences malgré les difficultés rencontrés. J'y ai prêté beaucoup d'attention mais j'ai tout de même bloqué sur certains points...
J'ai trouvé ma gestion du temps, plutôt positive tout comme ma compréhension des services installés.
Ce projet n'était pas une installation réelle mais elle m'a tout de même permis de comprendre les services utiles et les solutions qu'il est possible d'apporter pour une société de taille moyenne.
Page updated
Google Sites
Report abuse