Вы находитесь на странице: 1из 43

Ensemble scolaire Saint-Joseph

Bruno Boulenouar

Rapport de stage

2009

WWW.SAINTJOSEPHTOULOUSE.ORG

Rapport de Stage

Bruno Boulenouar avril 2009

2/43

Rapport de Stage

MISE EN PLACE DE SOLUTIONS DE DEPLOIEMENT DE LOGICIELS ET DE MISES A JOUR MICROSOFT

ENSEMBLE SCOLAIRE SAINT-JOSEPH

Stage du 2 fvrier au 10 avril 2009

Dan Zerbib Philippe Cottin Bruno Boulenouar

Stagiaire TSSI

Formateur Matre de stage Avril 2009

Bruno Boulenouar avril 2009

3/43

Rapport de Stage

TABLE DES MATIERES

REMERCIEMENTS ........................................................................................................................................ 5 PARTIE N1. PARTIE N2. INTRODUCTION ................................................................................................................ 6 LENVIRONNEMENT ........................................................................................................ 7

2.1 ENSEMBLE SCOLAIRE SAINT-JOSEPH.................................................................................................. 7 2.2 SERVICE INFORMATIQUE .................................................................................................................. 10 2.2.1 Lquipe .................................................................................................................................... 10 2.2.2 Rseau....................................................................................................................................... 10 PARTIE N3. 3.1 3.2 3.3 OBJECTIFS DU STAGE ................................................................................................... 12 MIGRATION DU SERVEUR OCS INVENTORY ET MISE A JOUR DES CLIENTS ......................................12 TELEDEPLOIEMENT DE LOGICIELS VIA OCS INVENTORY ................................................................. 12 SOLUTION DE MISES A JOUR MICROSOFT AVEC WSUS .................................................................... 12 REALISATION DU PROJET ........................................................................................... 13

PARTIE N4.

4.1 ACTIONS SUR LE RESEAU PEDAGOGIQUE .......................................................................................... 13 4.1.1 Installation du serveur OCS Inventory sur serveur virtuel Debian ..........................................13 4.1.2 Mise jour des clients .............................................................................................................. 15 4.1.3 Tldploiement de logiciels .................................................................................................... 17 4.1.4 Mise en place dune solution de dploiement des mises jour Microsoft................................18 4.2 ACTIONS SUR LE RESEAU ADMINISTRATIF ........................................................................................ 25 4.2.1 Migration du serveur administratif par la socit Caplaser .................................................... 25 4.2.2 Mise jour du serveur et des clients OCS Inventory ............................................................... 26 4.2.3 Installation du serveur Windows Server Update Services ........................................................ 26 PARTIE N5. PARTIE N6. PARTIE N7. 7.1.1 7.1.2 CONCLUSION ................................................................................................................... 28 LIENS DE REFERENCE .................................................................................................. 29 ANNEXES ........................................................................................................................... 31 Curriculum Vitae ...................................................................................................................... 31 Procdure de conversion PDF to WORD avec Adobe Acrobat ...............................................33

Bruno Boulenouar avril 2009

4/43

Rapport de Stage

Remerciements

Je souhaite en premier lieu remercier Monsieur Pascal Foret, chef dtablissement, qui ma accueilli dans ses locaux. Je remercie galement Monsieur Alain Darm, chef des travaux, qui a accept ma candidature pour effectuer mon stage au sein du service informatique, ainsi que lensemble de lquipe pdagogique qui ma permis de travailler dans de bonnes conditions. Je tiens tmoigner toute ma reconnaissance Monsieur Michel Calvet, responsable de formation, pour lexprience enrichissante acquise grce son accueil au sein de lquipe de formateurs de lInstitut de Recrutement et de Formation de lEnseignement Catholique. Je noublierai pas Monsieur Rmy Porta, responsable de la maintenance informatique, pour son professionnalisme et sa bonne humeur communicative. Enfin la capacit dcoute, lhumanisme et lexpertise de Monsieur Philippe Cottin, responsable du service informatique et matre de stage, ont reprsent un atout inestimable tout au long de ces deux mois de stage.

Bruno Boulenouar avril 2009

5/43

Rapport de Stage

Partie n1. INTRODUCTION


Ce rapport vient clore un stage effectu du 2 fvrier au 10 avril 2009 au sein de lensemble scolaire Saint-Joseph dans le cadre de la formation de Technicien Suprieur en Support Informatique assure par Dan Zerbib, formateur de lORT de Colomiers. A la lecture de mon curriculum vitae, le premier qualificatif qui vient lesprit pour dfinir mon parcours me semble tre atypique . Une carrire de 5 ans dans les oprations ariennes qui vient conclure une exprience de 8 ans dans la restauration pour finalement aboutir au support informatique, cela peut de prime abord paratre droutant, sauf si lon considre que travailler dans le monde arien faisait partie dune volont de ma plus tendre enfance, et que loutil informatique tait au cur de mon mtier. Jai gagn ce pari dtre un acteur du milieu aronautique, et je suis devenu un interlocuteur privilgi pour le dpannage informatique au sein des entreprises pour lesquelles jai travaill, mais ctait sans compter sur les alas de la vie, qui ont fait que la crise du secteur arien a aboutit une rorganisation mondiale et la disparition des compagnies autres que celles soutenues par Air France. Cette exprience ma permis de dvelopper des comptences de ractivit, dadaptation des situations de crise et de communication avec les utilisateurs qui reprsentent autant de qualits essentielles ma future fonction. Cest donc tout naturellement que je me suis rorient vers le domaine de linformatique, considrant que les qualits acquises durant mon exprience prcdente pouvaient tre un atout essentiel dans ce nouveau mtier. Le choix de Saint-Joseph sest impos du fait mme de lhistoire de sa vocation premire rapproche de celle de lORT : la premire prend racine dans la volont dinstruire les couches les plus dfavorises de la population franaise, la deuxime dans celle dduquer la population juive russe interdite de culture par le pouvoir en place. Cest dans ce contexte que jai dcid de raliser mon projet, avec une motivation supplmentaire au regard de mon parcours et de la mission originelle des tablissements impliqus, qui apportent une dimension supplmentaire ce stage.

Bruno Boulenouar avril 2009

6/43

Rapport de Stage

Partie n2. LENVIRONNEMENT


2.1 Ensemble scolaire Saint-Joseph

Le groupe scolaire Saint-Joseph se situe dans le quartier de la Cte Pave, rue de Limayrac, et lensemble du domaine stend sur plus de six hectares (figure 1).

Figure 1 Cest un tablissement denseignement catholique cofond en 1840 par les Frres des coles Chrtiennes, des professeurs et des ducateurs laques.
Bruno Boulenouar avril 2009

7/43

Rapport de Stage Il sinscrit de ce fait dans le projet ducatif cr par Jean-Baptiste de La Salle, qui dveloppa au XVIIe sicle toute une structure dducation voue essentiellement aux enfants pauvres des milieux populaires. La communaut des Frres contribue toujours lanimation de ltablissement, la fois sur le plan ducatif (Frres enseignants) et pastoral. Lanne 2009 a t loccasion de fter les 40 ans dimplantation de Saint Joseph Limayrac. Les structures daccueil stendent de lcole maternelle aux classes prparatoires, en passant par le collge, les lyces denseignement gnral, technologique et professionnel, ainsi que la formation en alternance (figure 3). Lensemble compte environ 2500 lves, 300 professeurs et 70 membres du personnel. Organigramme de direction

Pascal Foret Chef dtablissement

Rgine Caradec
Chef d'tablissement adjoint

Claire Gombault
Chef d'tablissement primaire

Gerard Roublin
Directeur adjoint 6 5 4

Pierre Arlet
Directeur adjoint 3 2

Rgine Caradec
1 Terminales

Christophe Courou
Directeur adjoint Lyce professionnel

Alain Darm
Chef des travaux

Alain Fraux
Responsable formation UFA

Christian Jobelot
Responsable vie scolaire

Colette Auriol
Secrtaire de direction

Figure 2

Bruno Boulenouar avril 2009

8/43

Rapport de Stage Formations

Figure 3
Bruno Boulenouar avril 2009

9/43

Rapport de Stage

2.2

Service informatique

2.2.1 Lquipe Le service informatique est dirig par Philippe Cottin (mon matre de stage), sous la responsabilit de Alain Darm, chef des travaux. Pour la maintenance, il est assist par la socit GPPI, reprsente par Rmy Porta, employ sur la base dun contrat mi-temps. Enfin, la socit Caplaser-Bureaumatique est charge de la maintenance du rseau administratif. 2.2.2 Rseau Le parc informatique comporte environ 400 postes, dont une quarantaine sur le rseau administratif et environ 350 sur le rseau pdagogique. Les lves disposent dune douzaine de salles quipes dont une salle ddie au multimdia. La figure 4 prsente un plan du rseau avant la rorganisation des serveurs.

Figure 4 Un travail doptimisation et dhomognisation du parc informatique a t men par Philippe Cottin, en partenariat avec la socit Dell. Pratiquement tous les postes possdent Windows XP Professionnel, ce qui a simplifi la mise en place de solutions de dploiement dapplications ou de mises jour des produits Microsoft.

Bruno Boulenouar avril 2009

10/43

Rapport de Stage La volont omniprsente doptimiser la charge et lutilisation des ressources du rseau pdagogique a amen le responsable informatique mettre en place une solution de virtualisation, aboutissant lacquisition dun serveur PowerEdge 2950 tournant sur Windows Server 2008, et lutilisation de lhyperviseur Hyper-V. Cest ainsi quune rorganisation des serveurs a pu tre ralise (figure 5).

Windows Server 2008

Serveur Hyper-V

SERVEUR

RESEAU

Serveur physique Serveur virtuel

SERVEUR
Windows Server 2008

DMZ

Serveur Web (GLPI)

INTRANET

VSRV

PEDA-ADM

Windows Server 2003

DNS secondaire WSUS


Windows Server 2003

SERVEUR02
Windows Server 2003

DC secondaire Serveur WSUS Serveur OCS NG Antivirus


RESEAU ADMINISTRATIF RESEAU PEDAGOGIQUE

Serveur Applications

SERVEUR03 Linux Debian Serveur OCS NG

SERVEUR01

ADM

Windows Server 2003

SRVOCSNG
Windows Server 2003

DC primaire DNS Serveur Fichiers Serveur Applications

Serveur Application ASSR

SRVASSR

SERVEUR03

ADM

Windows Server 2003

DC primaire DNS Serveur Fichiers Antivirus


SERVEUR01 PEDA

Figure 5 Comme nous le verrons par la suite, jai ralis linstallation du serveur virtuel Ocs Inventory NG SRVOCSNG, ainsi que du serveur virtuel Wsus SERVEUR02 pdagogique et du serveur physique Wsus SERVEUR01 administratif.

Bruno Boulenouar avril 2009

11/43

Rapport de Stage

Partie n3. OBJECTIFS DU STAGE


Cest dans loptique dutiliser le potentiel du serveur Hyper-V et de centraliser le plus possible la gestion des postes clients du rseau pdagogique que le projet principal sest dfini. La migration du serveur administratif lors de la dernire semaine de mon stage a permis dappliquer les solutions de dploiement OCS et WSUS mises en place pour le rseau pdagogique au rseau administratif.

3.1

Migration du serveur OCS Inventory et mise jour des clients

Dans ce contexte doptimisation, mon objectif principal tait de migrer le serveur OCS Inventory install sur une machine physique dancienne gnration (tournant sous Windows 2000), vers une machine virtuelle Linux Debian sur ce serveur Hyper-V. Il tait ncessaire aussi de mettre en place une solution de mise jour des clients en utilisant une stratgie de groupe de manire utiliser la dernire version sur tous les clients, et afin dinstaller OCSinventory en tant que service pour une utilisation des fonctionnalits de dploiement de logiciels.

3.2

Tldploiement de logiciels via OCS Inventory

La ralisation de la migration du serveur et la mise jour des clients OCS par GPO permettent de profiter des fonctionnalits de tldploiement de paquets pour des groupes de postes de travail du rseau. En rponse un besoin spcifique, jai donc test et valid cette fonctionnalit pour une application donne.

3.3

Solution de mises jour Microsoft avec WSUS

Toujours dans un but doptimisation et de gestion centralise des postes client, jai t amen proposer une solution de mise jour des produits Microsoft, principalement Windows XP et Office. Linstallation dun serveur WSUS sur une machine virtuelle Windows Server 2003 sest donc naturellement impose. Le tlchargement des mises jour ncessaires (stockes localement sur le serveur) et le dploiement sur les postes clients ne sexcutent quaprs approbation dans la console dadministration.

Bruno Boulenouar avril 2009

12/43

Rapport de Stage

Partie n4. REALISATION DU PROJET


Les actions entreprises sur le rseau pdagogique seront dveloppes dans un premier temps, puis nous verrons celles entreprises sur le rseau administratif.

4.1

Actions sur le rseau pdagogique

4.1.1 Installation du serveur OCS Inventory sur serveur virtuel Debian La premire difficult rencontre a t de prendre la main distance sur la machine Debian avec support de la souris et du clavier. En effet le support des services dintgration Hyper-V nest pas assur pour Debian. La connexion distance sest donc effectue avec VNC Viewer. La premire tape consiste attribuer une adresse IP fixe et indiquer le serveur DNS sur la machine Debian. On peut le faire entre autres grce la commande ifconfig en dsactivant linterface rseau puis en la ractivant avec la nouvelle adresse IP. Ceci peut galement tre ralis en passant par linterface graphique, via le menu Systme>Administration>Rseau (figure 6) puis en renseignant les diffrents champs dans les onglets adquats de linterface rseau (figure 7).

Figure 6

Figure 7

En se rfrant la documentation en ligne sur le wiki de OCS Inventory, la liste des diffrents paquets ncessaires pralablement linstallation du serveur OCS Inventory sur Debian est complter et adapter. Aprs de multiples recherches et tests, jai finalement tabli une liste des paquets qui permet une installation sans erreurs. Pour sa meilleure gestion des dpendances de paquets, la commande aptitude install a t prfre apt-get. Pour installer la version 2 dApache : aptitude install apache2 puis de la mme manire pour les paquets suivants : libcompress-zlib-perl, libdbi-perl, libdbd-mysql-perl, libapache-dbi-perl, libxml-simple-perl, libapache2-mod-perl2, libnet-ip-perl, libsoap-lite-perl, php5, php5-mysql, php5-cli, php5-cgi, libphp-pclzip, php5-gd, make gcc g++. Le seul paquet manquant est xml-entities, qui permet lutilisation de connexions SOAP pour intgrer les donnes OCS Inventory dans une application tierce via les services Web.
Bruno Boulenouar avril 2009

13/43

Rapport de Stage Nen ayant pas lutilit, mais dsirant effectuer une installation qui permette lutilisation de toutes les fonctionnalits de OCS Inventory, jai dcid de linstaller malgr tout. De plus, cela ma permis de dcouvrir une mthode dinstallation dun paquet qui nest pas compil pour la version Debian installe. Pour cela, il faut tlcharger les sources du module sur le site CPAN (Comprehensive Perl Archive Network), dcompresser larchive et enfin la compiler pour la distribution installe.

# # # # # # #

perl MCPAN e shell install XML::Entities tar -xvzf XML-Entities-0.0307.tar.gz perl makefile.pl make make test make install

la fin du processus, le module est install. Tous les paquets ncessaires tant prsents et installs, il suffit de tlcharger la dernire version de OCS Inventory NG server pour Linux et de procder son installation. la fin de celle-ci, la prsence de tous les modules ncessaires ayant t valide, et aprs avoir scuris Mysql (Utilisateur/Password), il ne reste plus qu configurer le serveur et vrifier laccs (figures 8).

Figure 8 Dans le but de pouvoir utiliser les possibilits de dploiement de paquets par OCS Inventory, il est ncessaire dactiver le mode SSL, de configurer Apache et de crer un certificat. Aprs installation du module OpenSSL, on lactive avec la commande a2enmod. Il faut modifier lcoute des ports dans le fichier /etc/apache2/ports.conf en rajoutant la ligne Listen 443. Le certificat est gnr en utilisant le script du site de OCS Inventory puis en crant un fichier VirtualHost sur le port 443 dans /etc/apche2/sites-available en prcisant les dtails du protocole SSL (activation, options, rpertoires de destination du certificat et de la cl). Lactivation seffectue par la commande a2ensite. Pour tester le certificat, je lai copi sur un lecteur rseau, install sur un poste client, et je me suis connect en HTTPS sur le serveur OCS.
Bruno Boulenouar avril 2009

14/43

Rapport de Stage 4.1.2 Mise jour des clients La mise jour des clients est le deuxime volet important de la migration OCS. Les versions installes taient htrognes, suite des mises niveau manuelles sur certains postes, ou par script PsExec. La solution de dploiement de lagent par GPO en utilisant ocslogon.exe et le package bas sur OcsAgentSetup.exe a t choisie. Elle prsente en effet les avantages suivants : Linstallation de lagent ou sa mise jour vers la dernire version si celle-ci est antrieure. La diffusion du certificat cacert.pem permettant le tldploiement de paquets. Le dmarrage de OCS Inventory en tant que service.

La ralisation de cette solution seffectue en deux temps : tout dabord la cration et la mise en ligne du package sur le serveur de communication OCS, puis la cration dun script de dmarrage dans une stratgie de groupe au niveau matriel. Aprs avoir tlcharg OCS Inventory NG Packager, il est ncessaire dinstaller Wine sur Debian pour pouvoir lexcuter. En suivant la documentation du site du packager, jai slectionn lexcutable OcsAgentSetup.exe, le certificat cacert.pem prcdemment cr, et ajout la ligne de commande /S /server:IP_serveur /np /debug (figure 9).

Figure 9 Ceci a pour effet la cration de lexcutable ocspackage.exe. Aprs un test positif de son bon fonctionnement, je lai mis en ligne sur le serveur OCS. Il ne faut pas oublier dactiver la fonctionnalit de dploiement sur celui-ci en passant loption DEPLOY sur ON dans le menu de configuration de la barre doutils.

Bruno Boulenouar avril 2009

15/43

Rapport de Stage Ltape suivante concerne la partie stratgie de groupe et sexcute sur le contrleur de domaine du rseau pdagogique. Aprs avoir renomm ocslogon.exe en IP_serveurOCS.exe, je me suis rendu dans la console Gestion des stratgies de groupe ; jai ensuite dcid de tester la GPO sur le groupe dordinateurs INFO (deux postes du service informatique), en ayant au pralable dsinstall les agents prsents puis en rinstallant un agent de version antrieure (version 4026) sur un des deux postes. Cela permet de tester la fonctionnalit de mise jour de cette mthode de dploiement. Jai donc cr et li un nouvel objet de stratgie au groupe matriel INFO, puis plac le fichier ocslogon.exe renomm dans un script de dmarrage sur les ordinateurs. Le test concluant a entrain la mise en place de cette GPO dans la stratgie par dfaut des ordinateurs du domaine (figure 10).

Figure 10 Une petite prcision sur les options /deploy:4050 et /install : la premire dtermine linstallation de la dernire version de lagent (ici 4050) si celle-ci nest pas installe, et la deuxime force lutilisation de ocspackage.exe dans le cas o ocsagent.exe serait aussi disposition sur le serveur OCS (cest le cas dans la dernire version du serveur). On constate aussi la prsence dun script nomm cacert.bat . Jai en effet cr ce script pour dployer le certificat cacert.pem sur les postes clients qui possdent dj la dernire version de lagent, de manire nexclure aucun poste client des futurs dploiements par le serveur OCS. Voici le contenu du batch :

@echo off if exist "%ProgramFiles%\OCS Inventory Agent\cacert.pem" goto OCS_END copy \\...\Startup\cacert.pem "%ProgramFiles%\OCS Inventory Agent\" :OCS_END

Ce script permet de copier le fichier cacert.pem (pralablement positionn dans le dossier sysvol de la GPO) dans le rpertoire dinstallation de lagent OCS dans le cas o celui-ci nexiste pas.

Bruno Boulenouar avril 2009

16/43

Rapport de Stage 4.1.3 Tldploiement de logiciels La configuration du serveur OCS effectue prcdemment (mode SSL, cration et diffusion du certificat, dmarrage de lagent en tant que service) nous permet de tester le dploiement de logiciels par OCS Inventory. Pour faire suite une demande spcifique de Rmy Porta (socit GPPI, responsable de la maintenance informatique), jai dcid de tester le dploiement de la mise jour de Java Runtime Environment. Le principe est le suivant : on cre un dossier zipp contenant lexcutable dinstallation du logiciel, on dtermine la mthode de dploiement (excution, lancement ou stockage), on cre le paquet dans la console dadministration, on lactive et lon dtermine les postes clients ou le groupe dordinateurs sur lesquels on souhaite effectuer le dploiement. Dans le cas qui nous intresse, jai dtermin aprs plusieurs essais que la mthode qui fonctionne consiste crer un dossier zipp contenant lexcutable dinstallation et un fichier batch qui dclenchera lexcutable avec les commandes dinstallation silencieuse et de configuration de Java. Laction Lancer est slectionne et le nom du fichier batch est saisi dans le champ Nom du fichier (figure 11).

Figure 11 Si tous les paquets dploys ont la mme priorit, il est conseill de rgler celle-ci sur 1, la plus leve aprs 0. De plus, lintrt tant deffectuer une installation silencieuse, les options dinteractions utilisateurs sont laisses par dfaut sur NON . Il faut aussi modifier les valeurs de upload_max_size et post_max_size dans le fichier php.ini pour le dploiement de paquets volumineux, ainsi que la valeur memory_limit (fixe 8 Mo par dfaut dans les prcdentes versions de OCS Inventory, elle est passe 32 Mo dans la dernire).

Bruno Boulenouar avril 2009

17/43

Rapport de Stage Voici le contenu du fichier JavaSilInstall.bat :


jre-6u13-windows-i586-p-s.exe /s ADDLOCAL=All IEXPLORER=1 MOZILLA=1 REBOOT=Suppress JAVAUPDATE=0 jre-6u13-windows-i586-p-s.exe : excutable prsent dans le dossier zipp. /s : installation silencieuse. ADDLOCAL=ALL : installe toutes les fonctionnalits Java. IEXPLORER=1 MOZILLA=1 : enregistrement du module dans Internet Explorer et Firefox. REBOOT=Suppress : pas de redmarrage la fin de linstallation. JAVAUPDATE=0 : dsactivation de la mise jour automatique de Java.

Il reste encore activer le paquet en indiquant pour les url HTTPS et HTTP : IP_server/download. Enfin, jai slectionn les postes clients du service informatique pour le test, puis aprs validation tous les postes du domaine. Une remarque judicieuse de Philippe Cottin me fit prendre pleinement conscience de la ncessit de slectionner avec prcaution les postes destinataires de certaines mises jour suivant leur configuration. Il me demanda en effet si javais pens ne pas slectionner les postes du Centre de Documentation et dInformation. Ces postes avaient t configurs quelques jours plus tt pour accueillir les preuves de scurit routire (Attestation Scolaire de Scurit Routire), et dans ce but nous avions procd linstallation du client epreuve@ssr sur ces postes. Cette application nest compatible quavec une certaine version de lapplication Java, et prsente des dysfonctionnements avec la dernire mise jour ! Jai donc rapidement procd la dslection des postes concerns, la mise jour nayant pas encore t dploye. Il est donc fortement recommand, avant tout dploiement massif, de faire le point sur les ventuelles incompatibilits de versions du logiciel dploy avec les applications installes sur les clients. Il est possible ensuite de suivre lvolution du dploiement en effectuant une recherche multicritres des postes en slectionnant les tats EN ATTENTE NOTIFICATION, NOTIFIE ou SUCCESS. 4.1.4 Mise en place dune solution de dploiement des mises jour Microsoft Toujours dans un but doptimisation de ladministration du parc informatique et de la configuration des postes clients, jai mis en place une solution centralise de mises jour du systme dexploitation et de la suite Microsoft Office. Je me suis tout naturellement orient vers la mise en place de Windows Server Update Services, solution complte de dploiement des mises jour Microsoft, centr sur un serveur virtuel bas sur Windows server 2003. Une des consquences principales de ce systme est une conomie significative dutilisation de la bande passante et une scurit renforce par rapport des mises jour directement partir des postes clients. La configuration du rseau pdagogique oriente vers une architecture simple de dploiement des mises jour, avec un serveur WSUS qui rcupre la liste des mises jour disponibles sur le site de Microsoft Update, tlcharge et stocke localement les mises jour approuves, enfin les distribue aux groupes dordinateurs clients slectionns (figure 12).

Bruno Boulenouar avril 2009

18/43

Rapport de Stage

Figure 12 Aprs avoir tlcharg Windows Server Update Services 3.0 SP1, jai procd linstallation et la configuration du serveur, mappuyant sur le guide dinstallation et de dploiement WSUS mis en ligne par Microsoft. Jai complt la configuration de Windows Server 2003 pour disposer de tous les lments prrequis : Composants services Web Internet Information Services 6.0 Microsoft .NET Framework Version 2.0 Redistribuable Package Management Console 3.0 pour Windows Server 2003 Report Viewer Redistribuable 2005

En ce qui concerne les clients, les conditions requises pour le service de mises jour automatiques taient runies, Windows XP Professionnel SP2 au minimum tant install sur tous les postes. Comme nous le verrons par la suite, il est recommand de prdfinir des groupes dordinateurs pour faciliter les tests et les approbations de mises jour, afin dviter des dysfonctionnements dus aux diffrentes applications installes suivant les postes clients. En prliminaires, il convient de vrifier louverture des ports 80 et 443, ainsi que les droits de partage et de scurit sur les diffrents rpertoires utiliss par WSUS (se rfrer au guide dinstallation). La premire tape de linstallation consiste indiquer les rpertoires de stockage local des mises jour et de la base de donnes. Vient ensuite la slection du site web, IIS par dfaut en ce qui nous concerne, WSUS tant le seul service web install sur le serveur, cela ne pose aucun problme. Enfin, linstallation sexcute et se termine par louverture de lassistant de configuration. Cet assistant nous demande entre autres si nous souhaitons synchroniser les mises jour partir de Microsoft Update ou partir dun autre serveur WSUS. Il est en effet possible de hirarchiser plusieurs serveurs WSUS (pour des rseaux importants), en dfinissant un serveur matre en amont et des serveurs esclaves en aval qui viendront sy connecter pour la synchronisation. Le serveur amont se synchronise sur Microsoft Update et les serveurs en aval sur le serveur amont.
Bruno Boulenouar avril 2009

19/43

Rapport de Stage Dans notre cas la synchronisation seffectuera sur Microsoft Update. Lassistant se connecte alors au catalogue de Microsoft Update et rcupre la liste des langues et des produits (figure 13).

Figure 13 Jai slectionn ici les produits pour Windows XP, Server 2003 et Office 2003/2007. Il est possible tout moment dannuler lassistant, et de revenir la slection des produits dans la console dadministration. Aprs avoir slectionn le type de mises jour (mise jour critique, mise jour de la scurit, mise jour de dfinitions me semblant un minimum), on dfinit la planification de la synchronisation (manuelle pour commencer), puis lassistant se termine par une synchronisation initiale (si tel a t le choix dans la dernire fentre de configuration).

Bruno Boulenouar avril 2009

20/43

Rapport de Stage Une fois le serveur install, jai configur les postes clients en dfinissant une stratgie de groupe pour indiquer que les mises jour automatiques Microsoft doivent seffectuer sur le serveur WSUS. Sur le serveur pdagogique, jai cr un objet de stratgie de groupe li au matriel, dans Configuration ordinateur>Modles dadministration>Composants Windows>Windows Update. Jai configur le paramtre Configuration du service Mises jour automatiques avec loption Tlcharger et planifier linstallation , ce qui vite lintervention de lutilisateur, et le paramtre Spcifier lemplacement intranet du service de Mise jour Microsoft , en indiquant le serveur WSUS pour la dtection des mises jour et pour les statistiques. Quelques minutes aprs lapplication de la stratgie de groupe, les ordinateurs commencent remonter dans la console dadministration du serveur WSUS. Jai cr des groupes correspondant la salle dappartenance au fur et mesure de lapparition des postes. La plus grosse partie du travail restant faire est dapprouver ou de refuser les mises jour pour des groupes dordinateurs donns. Pour mettre en vidence les mises jour concernant un certain type de produits dans la console, il suffit de crer une nouvelle vue de mise jour et de slectionner les options dsires (figure 14).

Figure 14

Bruno Boulenouar avril 2009

21/43

Rapport de Stage Pour approuver ou refuser une mise jour, on effectue un clic droit sur celle-ci, puis on slectionne les groupes dordinateurs dsirs (figure 15).

Figure 15 Il est aussi possible de cliquer sur la mise jour pour afficher le rapport, et de lapprouver ou de la refuser partir de cet affichage. On peut noter aussi que certaines mises jour en remplacent dautres, on peut effectuer un premier tri en acceptant la dernire mise jour et en refusant celles qui sont remplaces (Figure 16).

Figure 16
Bruno Boulenouar avril 2009

22/43

Rapport de Stage Les deux exemples concrets sur lesquels jai commenc travailler taient la mise jour de Windows XP Service Pack 3 et Microsoft Office 2003 Service Pack 3 (si les postes possdent dj ces versions, ces mises jour apparaitront dans la catgorie installes/non applicables ). Aprs concertation avec Philippe Cottin, il sest avr quil valait mieux ne pas mettre jour les postes quips de Windows XP Service Pack 2 dans certaines salles la suite de dysfonctionnement de certaines applications spcifiques avec le Service Pack 3 (do la ncessit deffectuer des tests avant de gnraliser une approbation). Jai donc mis en suspens cette mise jour, sans lapprouver ni la refuser, une mise niveau des applications concernes pouvant tre prochainement effectue, des tests pourront tre lancs ultrieurement. Par contre, la mise jour Office 2003 Service Pack 3 tait ncessaire pour tous les postes quips de la version 2003 de la suite. Jai donc commenc par crer une vue de mise jour des produits Office 2003 puis effectu une recherche pour le Service Pack 3. Jai ensuite approuv la mise jour pour une salle donne. La dtection automatique de mises jour Microsoft seffectue par dfaut des intervalles de 22 heures. Le lendemain de lapprobation, jai pu constater les premiers rsultats sur les postes clients destinataires de la mise jour. Sur les 19 postes recenss dans la salle 233, 4 prsentent une erreur dinstallation de la mise jour (figure 17).

Figure 17

Bruno Boulenouar avril 2009

23/43

Rapport de Stage Je suis pass par laffichage du rapport de la mise jour et utilis le filtre Inclure les ordinateurs associs ltat : Echec (Figure 18).

Figure 18 En cliquant sur le lien Echec de la colonne Etat, on affiche lenregistrement dans le journal des vnements pour lordinateur slectionn, ce qui permet de relever les ventuels codes derreur. Pour la rsolution des erreurs, il existe une premire liste des codes dans le centre de solutions Microsoft Update, ainsi quun moteur de recherche dans les sites et forums relatifs Microsoft. Il existe aussi un forum ddi Windows Server Update Service. Les newsgroups Microsoft constituent de mme une mine dinformations. Dans notre cas, il sagit de lerreur 0x80070652, et aprs quelques recherches, jai dtermin quune tentative prcdente de linstallation tait inacheve, tandis que le service de mises jour essaye de nouveau de linstaller. Le systme tait simplement en attente dun redmarrage pour terminer le processus. Ceci sest vrifi ds le lendemain, la mise jour tant passe au statut Installe avec succs pour 3 postes sur les 4. Lerreur dchec du dernier poste, 0x80070643, concerne le moteur Office Source Engine (ose.exe). Il sest avr que le service associ tait dsactiv sur le poste en question. Une modification du type de dmarrage (pass sur manuel) a suffi rsoudre le problme.

Bruno Boulenouar avril 2009

24/43

Rapport de Stage Il est aussi assez frquent de rencontrer des erreurs ayant pour code 0x8024002c ou 0x8024002d. Elles se produisent lorsquun accs la source dinstallation locale dOffice a chou. Par dfaut les mises jour pour Office ne contiennent que les fichiers modifis par rapport la version initiale, afin de rduire la taille des tlchargements. Leur installation ncessite donc daccder la source dinstallation locale, au support dorigine ou une image CD sur un partage rseau. Si linstallation rduite choue, la prochaine tentative installera la version complte de la mise jour. Si celle-ci choue, linstallation seffectuera en mode interactif. Ces checs peuvent tre conscutifs une absence de source locale dinstallation ou une interruption momentane de laccs au partage rseau contenant limage du CD Office. Loutil Local Installation Source Tool permet de rsoudre le problme. Disponible sur la page de tlchargements du Kit de Ressources Office 2003, cet outil permet entre autres de ractiver ou rinstaller une source locale. En conclusion, la solution de dploiement des mises jour Microsoft par serveur WSUS prsente de nombreux avantages. La possibilit de dfinir des groupes tests et des groupes de productions correspondant aux diffrentes configurations selon les applications tierces installes en est un des principaux. Le processus initial dapprobation/refus des mises jour peut par contre savrer relativement long et fastidieux, suivant le nombre de mises jour listes lors de la premire synchronisation.

4.2

Actions sur le rseau administratif

4.2.1 Migration du serveur administratif par la socit Caplaser Durant la dernire semaine de mon stage, jai eu la chance dtre le tmoin privilgi de la migration du serveur administratif par un technicien de la socit Caplaser. Le but tait de passer sur un matriel plus performant et doptimiser le fonctionnement du rseau administratif. Voici un rsum de lintervention. Commande Adprep /forestprep /domainprep sur lancien serveur pour la mise niveau du schma et de linfrastructure Active Directory DCpromo sur le nouveau serveur pour crer le contrleur de domaine Installation DNS/DHCP/WINS Configuration DNS (le nouveau en primaire, lancien en secondaire) Rplication de la zone DNS Transfert des rles de maitres doprations (FSMO) de lancien vers le nouveau serveur Migration dExchange Server 2003 (option Installer Exchange 2003 sur dautres serveurs puis dplacement des botes aux lettres) Installation et configuration dun pare-feu Netasq La suite de lintervention a consist recrer les partages et les lecteurs rseau sur le nouveau serveur, puis connecter les postes clients un un afin de vrifier les accs et de paramtrer les profils Outlook afin de rcuprer les messages des botes aux lettres utilisateurs. Lancien serveur reste en production avec les rles de contrleur de domaine secondaire, DNS secondaire, serveur WSUS et serveur OCS Inventory NG.

Bruno Boulenouar avril 2009

25/43

Rapport de Stage 4.2.2 Mise jour du serveur et des clients OCS Inventory Lancien serveur administratif faisait dj office de serveur OCS Inventory, coupl avec Xampp. Jai donc simplement mis jour le serveur de gestion vers la dernire version pour Windows. Comme pour le rseau pdagogique, jai configur la mise jour des clients OCS Inventory par stratgie de groupe avec ocslogon.exe et la cration de package.exe. Jai au pralable cr le certificat de serveur grce au fichier makecert.bat qui se trouve dans le rpertoire Apache de Xampp ; je lai ensuite intgr au package et aux fichiers de la stratgie de groupe, ainsi que cacert.bat . Ce type de mise jour de lagent permettra dutiliser la fonctionnalit de dploiement de logiciels, comme pour les postes du rseau pdagogique. 4.2.3 Installation du serveur Windows Server Update Services Jai procd linstallation de WSUS sur lancien serveur administratif sans aller jusqu sa configuration complte. En effet lespace disque restant tant assez limit, la migration rcente du serveur ne permettait pas de supprimer tous les rles et rpertoires devenus inutiles sans avoir valid dfinitivement la mise en production du nouveau serveur. La diffrence principale avec linstallation sur le serveur pdagogique vient de la rservation du port 80 pour un autre site web. Lassistant dinstallation nous propose par dfaut le port 8530 pour la communication clients - serveur (figure 19).

Figure 19

Bruno Boulenouar avril 2009

26/43

Rapport de Stage La synchronisation initiale sest termine sans erreur. Jai ensuite cr la stratgie de groupe de la mme manire que sur le serveur pdagogique, la diffrence que jai spcifi le port 8530 pour le service de mise jour et le serveur de statistique (figure 16).

Figure 20 Jai ensuite cr 2 groupes dordinateurs dans la console, un groupe Direction et un groupe Administratif . Le travail dapprobation na pas pu tre commenc par manque de temps.

Bruno Boulenouar avril 2009

27/43

Rapport de Stage

Partie n5. CONCLUSION


Les objectifs du projet de stage ont pu tre raliss sans difficult grce la disponibilit et aux comptences de mon matre de stage Philippe Cottin et de son assistant Rmy Porta. Les solutions de tldploiement de logiciels et de mises jour centralises des produits Microsoft ont t valides et sont oprationnelles sur le rseau pdagogique. Il resterait affiner les groupes dordinateurs grs dans la console WSUS, en particulier en ce qui concerne la dfinition de groupes tests pour une configuration donne. Il serait peut-tre utile de crer des groupes principaux correspondant certaines spcificits dues aux applications particulires installes suivant les salles, ces groupes pouvant inclure plusieurs groupes de salle. En ce qui concerne le rseau administratif, la migration du serveur durant la dernire semaine a t riche denseignements. Jai pu en suivre la progression tape par tape. Jai t sensibilis limportance de la communication avec les utilisateurs. Il est absolument indispensable de dlivrer un calendrier prcis afin dviter des dsagrments. De plus la mise en place par Philippe Cottin dun suivi personnalis pour chaque utilisateur, pour expliquer la nouvelle organisation des partages publics et privs et lutilisation de leur messagerie, me semble tre un exemple suivre. Mon seul regret sera de ne pas avoir pu aller au bout de la validation des solutions de dploiement comme sur le rseau pdagogique, suite au manque de temps d au calendrier serr de cette dernire semaine. Jai aussi eu la formidable opportunit de participer une semaine de formation auprs de stagiaires de lIUFM en tant quintervenant extrieur au sein de lIRFEC. Cette exprience a rvl en moi le got pour la formation. Laccueil qui ma t rserv par le personnel administratif et par les enseignants au sein du groupe scolaire Saint Joseph ma permis de mintgrer trs rapidement et deffectuer mon stage dans des conditions optimales. Cette exprience restera une tape importante dans mon parcours professionnel.

Bruno Boulenouar avril 2009

28/43

Rapport de Stage

Partie n6. LIENS DE REFERENCE

Gnralits

Site de Saint Joseph Site des Frres des Ecoles Chrtiennes Site de lIRFEC Blog TICE-IRFEC

http://www.saintjosephtoulouse.org/ http://www.lasalle-fec.org/ http://www.irfec.org/ http://irfec.over-blog.org/

OCS Inventory NG et Linux Debian / Installation et dploiement

Accueil OCS Inventory Forums OCS Inventory Site de Debian Guide Debian Site Coagul / Debian Commandes Linux Dploiement WPKG Installeurs WPKG Commutateurs silencieux Installations silencieuses Site AppDeploy

http://www.ocsinventory-ng.org/ http://forums.ocsinventory-ng.org/ http://www.debian.org/ http://qref.sourceforge.net/Debian/reference/index.fr.html http://www.coagul.org/spip.php?page=article_imprime&id_article=712 http://www.epons.org/commandes-base-linux.php http://wpkg.org/ http://wpkg.org/Category:Silent_Installers http://www.win-web.be/?act=show&code=page&id=112 http://www.hotline-pc.org/package-installation.htm http://www.appdeploy.com/packages/

Windows Server Update Services

WSUS sur TechNet Librairie TechNet Wiki WSUS WSUS sur SupInfo Forums MS SupInfo Forums WSUS Codes derreurs WSUS

http://technet.microsoft.com/fr-fr/wsus/default(en-us).aspx http://technet.microsoft.com/en-us/library/cc708609.aspx http://www.wsuswiki.com/Home http://www.laboratoire-microsoft.org/articles/server/WSUS/ http://www.forum-microsoft.org/ http://www.wsus.info/forums/ http://wsusinfo.onsitechsolutions.com/errorcodes.htm

Bruno Boulenouar avril 2009

29/43

Rapport de Stage

Bruno Boulenouar avril 2009

30/43

Rapport de Stage

Partie n7. ANNEXES


7.1.1 Curriculum Vitae

Bruno Boulenouar avril 2009

31/43

Rapport de Stage

Bruno Boulenouar avril 2009

32/43

Rapport de Stage 7.1.2 Procdure de conversion PDF to WORD avec Adobe Acrobat

PLAN 1- De quoi sagit-il 2- Texte ditable = Exportation Word possible 3- Pas de texte ditable = Reconnaissance OCR

1- De quoi sagit-il Adobe Acrobat 9 permet de manipuler les fichiers PDF avec un maximum de libert. Voici le pitch du site Adobe : Crez et partagez des travaux de qualit professionnelle avec quiconque, en tout lieu. Regroupez un large ventail de contenus documents, feuilles de calcul, courriers lectroniques, images, vidos, modles 3D et cartes en un mme porte-documents PDF compress et structur. Collaborez sur des rvisions de documents lectroniques. Crez des formulaires interactifs et collectez aisment les donnes. Protgez et contrlez les informations confidentielles. tendez les fonctionnalits dAcrobat aux utilisateurs du logiciel Adobe Reader. Enfin, profitez de toutes les fonctionnalits du format PDF. Beaucoup de blabla marketing, mais ce qui nous intresse est la dernire phrase : profitez de toutes les fonctionnalits du format PDF. Le but de ce tuto est dapprendre convertir un fichier PDF en un fichier Word de manire profiter de la puissance ddition du programme de Microsoft, plus familier, plus souple et plus intuitif dutilisation, et qui peut permettre une conversion plus fidle vers dautres formats Office, Powerpoint Publisher ou autre. Dans un premier temps, nous tenterons de profiter de la fonctionnalit dexportation du programme vers le format Word, dans la mesure o le fichier PDF dorigine possde du texte ditable. Si tel nest pas le cas, le fichier ayant t cr partir dune image, nous utiliserons la fonctionnalit de reconnaissance de caractres intgre, OCR (Optical Character Recognition) ou ROC en franais (Reconnaissance Optique de Caractres).

Bruno Boulenouar avril 2009

33/43

Rapport de Stage

2- Texte ditable = Exportation Word

Une des fonctionnalits les plus videntes pour ce que nous voulons faire est dexporter le fichier PDF vers Word. Tout simplement. Voici la procdure : Ouvrez le document PDF, cliquez sur Fichier/Exporter/Document Word :

Bruno Boulenouar avril 2009

34/43

Rapport de Stage

Une fentre souvre pour vous demander quel endroit vous dsirez enregistrer votre fichier Word et sous quel nom. Vous avez la possibilit ici de dfinir les paramtres de conversion. Cliquez sur le bouton paramtres :

Vous allez entre autres dfinir ici les paramtres de mise en page. Voici ce que nous apprend laide dAcrobat : Options de mise en page : Indique le mode d'interprtation de la mise en page du document utiliser. L'option Conserver le texte redistribuable permet de conserver le flux du texte, mais pas forcment la mise en page. Cette option s'avre pratique lorsque vous exportez un document dot d'une mise en page complexe (sur plusieurs colonnes, par exemple) et que vous souhaitez maintenir le flux du texte afin d'en faciliter la modification. L'option Conserver la disposition des pages permet de maintenir la disposition du document, mais le fichier rsultant contient parfois davantage de zones de texte. A moins dtre expert, il est prfrable de laisser les options par dfaut. La seule option modifier est peut-tre celle de la mise en page, justement. Je vous conseille de tester les deux options, mais si je peux vous conseiller, choisissez plutt la deuxime option si vous dsirez rester fidle la mise en page du PDF.

Bruno Boulenouar avril 2009

35/43

Rapport de Stage

Donc, slectionnez le bouton Conserver la disposition des pages , et laissez le reste par dfaut :

Cette option dpend vraiment de votre mise en page dorigine et de ce que vous voulez faire ensuite avec le document Word. La conservation de la disposition des pages permet dans tous les cas de rester le plus fidle possible au document dorigine, et de retrouver facilement les repres de texte et de pages. Dans tous les cas, tentez les deux options et choisissez celle qui vous convient le mieux pour le rsultat que vous souhaitez. La modification de la rsolution dimages peut permettre de rduire le poids du document de sortie. Cliquez sur OK , prcisez le nom du fichier DOC de sortie et enregistrez-le dans le rpertoire dsir.

Bruno Boulenouar avril 2009

36/43

Rapport de Stage

Vous verrez ensuite la progression de la conversion dans une barre en bas droite de la fentre :

Vous navez plus qu ouvrir le document cr avec Word la fin du processus.

Bruno Boulenouar avril 2009

37/43

Rapport de Stage

3- Pas de texte ditable = Reconnaissance OCR

Ce que nous avons vu est valable pour un document PDF qui contient du texte ditable, mais quen est-il dun document PDF cr partir dune image ? Comment dterminer ce type de fichier ? En cliquant sur le bouton 1 (slection de texte), le pointeur de souris 2 aura toujours laspect dune croix :

Bruno Boulenouar avril 2009

38/43

Rapport de Stage

Il sera impossible de slectionner du texte et en cliquant nimporte o sur la page, celle-ci aura laspect suivant :

Cest ici que la reconnaissance de caractres intervient, autrement appele OCR en anglais ou ROC en franais.

Bruno Boulenouar avril 2009

39/43

Rapport de Stage

Dans ce cas, cliquez sur Document/Reconnaissance de texte par ROC/Reconnaitre du texte par ROC :

Bruno Boulenouar avril 2009

40/43

Rapport de Stage

Je vous conseille une nouvelle fois de rgler les options en cliquant sur Modifier dans la fentre qui souvre :

Laide nous en apprend un peu plus sur ces options : Style de sortie PDF : Dtermine le type de fichier PDF gnrer. Image indexable : Rend le texte compatible avec la recherche et slectionnable. Cette option conserve l'image d'origine, applique un redressement selon les besoins et insre un calque de texte invisible. L'option choisie pour le paramtre Souschantillonner les images dans cette mme bote de dialogue indique si l'image est sous-chantillonne et le niveau de sous-chantillonnage. Image indexable (exacte) : Rend le texte compatible avec la recherche et slectionnable. Cette option conserve l'image d'origine et insre un calque de texte invisible (recommande lorsque l'image doit tre la plus fidle possible l'image d'origine). ClearScan : Synthtise une nouvelle police Type 3 qui simule approximativement l'originale et conserve l'arrire-plan des pages dans une copie basse rsolution. Encore une fois, faites plusieurs tests pour voir le fichier gnr et dterminez sil correspond ce que vous souhaitez. Tout dpend de lusage que vous souhaitez faire du document Word final. Soit vous privilgiez les images, soit le texte. Le meilleur rsultat que jai obtenu correspond aux options par dfaut et au rglage ClearScan , qui ma permis de garder une mise en page fidle.

Bruno Boulenouar avril 2009

41/43

Rapport de Stage

Donc, je vous conseille de slectionner ClearScan , mais ceci est subjectif :

Vous verrez la progression de la reconnaissance en bas droite de la fentre :

Bruno Boulenouar avril 2009

42/43

Rapport de Stage

Une fois termin, le pointeur de souris permet de slectionner du texte :

Il suffit ensuite dexporter le document vers Word comme vu ltape prcdente et le tour est jou !

Bruno Boulenouar avril 2009

43/43