Вы находитесь на странице: 1из 94

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE

Higher International Management Institute de Tizi-Ouzou


Spcialit BTS LaSalle Gestion des Rseaux
Projet final de BTS en Gestion des Rseaux
Thme :
Dpos le : 25/09/2013
Ralis par :
Karim ABDERRAHMANI Propos par : M. MEDJBER
Massinissa IZZA
Conception et Ralisation dune Architecture
Multi plateformes
Promotion 2012/2013
Remerciements
Nous tenons exprimer notre profonde gratitude envers nos
professeurs pour nous avoir transmis le savoir, fait part de leur
exprience et aids pendant et en dehors des sances de cours
Nous tenons remercier notre charg de spcialit pour avoir
toujours fait son maximum pour nous aider et nous orienter
Nous remercions galement tout le personnel de lINSIM qui
est trs serviable en plus dtre toujours respectueux notre gard
Enfin nous tenons remercier tous ceux qui, de prs ou de
loin, ont apport une aide quelconque afin que ce travail soit accompli


Page 1


1 Architecture Multi plateformes



Introduction :

L'informatique est le traitement automatique de l'information, et vu son
dveloppement exponentiel, elle touche aujourdhui pratiquement tous les domaines
que ce soit le commerce, la mdecine, lducation, etc.
Chaque entreprise ou socit a besoin dun rseau informatique pour relier
ses annexes ou succursales et centraliser ses donnes si ncessaire, grce
lintervention dun ingnieur en gestion des rseaux qui va aussi scuriser le rseau
des attaques de virus et de piratages et veiller ce que le rseau soit aussi
performant que possible.





















Page 2


2 Architecture Multi plateformes


I- Dcoupage du projet en tches et en sous tches:




A) - Site de Tizi-Ouzou :








Page 3


3 Architecture Multi plateformes

1- Installation dun contrleur de domaine << DC1-Tizi-Ouzou >>
1-1 Installation de Windows serveur 2003.
1-2 Installation dactive directory + DNS.
1-3 Dfinition de nom de domaine.
1-4 Protection du systme DNS et Interdiction dinscription des utilisateurs non
autoriss sur la solution DNS
1-5 Installation de service WINS avec partenaires de rplication.
1-6 Installation de service distance (RIS) avec Image Riprep pour le
dploiement de Windows XP avec la suite Office.
2- planification du modle d'administration des units dorganisation.
2-1 Cration de la hirarchie des units dorganisations (OU).
2-2 Cration des utilisateurs et administrateurs pour chaque OU.
2-3 Dlgation dadministration des OU aux employs qualifis.
2-4 Crer les types appropris dutilisateurs et de groupes.
2-5 Configuration des emplacements pour les imprimantes.
2-6 Implmentassions des stratgies de groupe aux OU spcifiques.

3- Le serveur de messagerie Exchange.
3-1 Installation de Windows Server 2003.
3-2 Installation de serveur Exchange pour ce domaine.
3-3 Cration des botes aux lettres des utilisateurs en utilisant des scripts LDIFDE
et VB.
3-4 Configuration de l'accs aux messages via Outlook express et via OWA.

4- Serveurs LINUX.
Serveur LINUX 1
4-1 Installation de systme dexploitation Debian 6.06.
4-2 Installation de service SAMBA tout en permettant laccs aux comptes cres
dans Windows 2003 de chaque domaine.
4-3 Installation de service DNS (BIND) comme DNS secondaire.
4-4 Installation de service DHPC.

Serveur LINUX 2
4-5 Installation de systme dexploitation Debian 6.06.
4-6 Intgration de la machine Debian au domaine active directory Tizi-ltd.mdft
4-7 Installation de service Web (Apache 2) avec hbergement en Multi-Hosting.
4-8 Installation de service FTP pour la mise jour des sites Web via le rseau.

5- Configuration des quipements Cisco (router).
5-1 Configuration des interfaces.
5-2 Configuration de la passerelle par dfaut des postes de travail en tant Relay
DHCP.

6- ISA Serveur 2006.
6-1 Installation de systme dexploitation Windows 2003 Service Pack 2.
6-2 Installation de logiciel ISA Serveur 2006.
6-3 Cration dun proxy vers internet avec un accs authentifi (conservation de
rapport dactivits sur internet).
6-4 blocages des sites dfinis.
6-5 publication des serveurs Web, FTP, et le serveur Exchange.
6-6 Cration de serveur VPN pour laccs aux utilisateurs itinrants
6-7 Configuration de l'accs VPN site site pour interconnecter Tizi-Ouzou et Alger




Page 4


4 Architecture Multi plateformes



B) - Site dAlger :
















Page 5


5 Architecture Multi plateformes

1- Installation dun contrleur de domaine << DC1-Alger >>
1-1 Installation de Windows serveur 2003.
1-2 Installation dActive Directory.
1-3 Installation de serveur DNS secondaire.
1-4 Dfinition de nom de domaine.
1-5 Protection du systme DNS et Interdiction dinscription des utilisateurs non
autoriss sur la solution DNS.
1-6 Installation de service WINS avec partenaires de rplication.
1-7 Installation de service IIS pour hberger 1 site FTP ddi lhbergement des
logiciels et leur installation via le rseau.

2- planification du modle d'administration des units dorganisation.
2-1 Cration de la hirarchie des units dorganisations (OU).
2-2 Cration des utilisateurs et administrateurs pour chaque OU.
2-3 Dlgation dadministration des OU aux employs qualifis.
2-4 Configuration des emplacements pour les imprimantes.
2-5 Implmentassions des stratgies de groupe aux OU spcifiques.

3- Le serveur de messagerie Exchange.
3-1 Installation de Windows Server 2003.
3-2 Installation de serveur Exchange pour ce domaine.
3-3 Cration des botes aux lettres des utilisateurs en utilisant des scripts LDIFDE
et VB.
3-4 Configuration de l'accs aux messages via Outlook express et via OWA

4- ISA Serveur 2006
4-1 Installation de systme dexploitation Windows 2003 Service Pack 2.
4-2 Installation de logiciel ISA Serveur 2006.
4-3 Cration dun proxy vers internet avec un accs authentifi (conservation de
rapport dactivits sur internet).
4-4 blocages des sites dfinis.
4-5 publication des serveurs Web, FTP, et le serveur Exchange.
4-6 Installation de service VPN accs distants bas sur le protocole PPTP pour les
commerciaux itinrants.
4-7 Configuration de l'accs VPN site site pour interconnecter Tizi-Ouzou et
Alger.









Page 6


6 Architecture Multi plateformes

II- Dfinition du planning du projet et les contraintes de
prcdences des tches :



































Page 7


7 Architecture Multi plateformes






































Page 8


8 Architecture Multi plateformes






































Page 9


9 Architecture Multi plateformes
III- Documentation de la ralisation :
1- dfinition du plan dadressage du rseau global:
Sous rseau de Tizi-Ouzou : 192.168.1.0 /25

Sous rseau
Adresses
ncessaires
Adresse
rseau
Masque de sous
rseau

Plage dadresses
Adresse de
diffusion

Poste de
travail

56

192.168.1.0

255.255.255.192 /26

192.168.1.1 192.168.1.62

192.168.1.63
Accs
distance

10

192.168.1.64

255.255.255.240 /28

192.168.1.65 192.168.1.78

192.168.1.79


Serveurs


5


192.168.1.80


255.255.255.248 /29


192.168.1.81 192.168.1.86


192.168.1.87



Entre le
firewall et le
routeur


2


192.168.1.88


255.255.255.252 /30


192.168.1.89 192.168.1.90


192.168.1.91


Sous rseau de Alger : 192.168.1.128 /25


Architecture logique et physique

Sous rseau
Adresses
ncessaires
Adresse
rseau
Masque de sous
rseau

Plage dadresses
Adresse de
diffusion

Poste de
travail

24

192.168.1.128

255.255.255.224 /27

192.168.1.129 192.168.1.158

192.168.1.159
Accs
distance

10

192.168.1.160

255.255.255.240 /28

192.168.1.161 192.168.1.174

192.168.1.175

Serveurs

3

192.168.1.176

255.255.255.248 /29

192.168.1.177 192.168.1.182

192.168.1.183



Entre le
firewall et le
routeur


2


192.168.1.184


255.255.255.252 /30


192.168.1.185 192.168.1.186


192.168.1.187


Page 10


10 Architecture Multi plateformes

2- procdures dinstallation des systmes dexploitation,
des services et des configurations :
Site de Tizi-Ouzou :
1- Installation dun contrleur de domaine << DC1-Tizi-Ouzou >>
1-1 Installation de Windows serveur 2003 :

A- Insrer le CD-ROM aprs avoir configur le bios afin de dmarrer sur le CD et non
pas sur le disque dur :

















B- Appuyer sur Entrer pour lancer linstallation :





















Page 11


11 Architecture Multi plateformes
C- Appuyer sur F8 pour accepter le contrat de licence:















D- Crer une partition pour installer le systme dexploitation en appuyant sur la
touche C














E- ) Appuyez sur la touche Entre pour formater la partition systme C et dmarrer la
copie des fichiers :
















Page 12


12 Architecture Multi plateformes

F- Aprs la copie des fichiers lordinateur redmarrera:















G- Configurer et valider les paramtres rgionaux :















H- Saisir le nom ainsi que lorganisation :
















Page 13


13 Architecture Multi plateformes
I- Entrer la cl du produit :
















J- Choisir le mode de licence (par serveur, par priphrique, par utilisateur)















K- Taper le nom de lordinateur et le mot de passe :
















Page 14


14 Architecture Multi plateformes
L- Rgler la date et lheure :














M- Windows dtecte les priphriques rseau et propose de les grer soit avec
des paramtres par dfaut ou personnaliss, pour le moment nous choisirons
les paramtres par dfaut















N- Linstallation se poursuit par la copie des fichiers et se finalise :













Page 15


15 Architecture Multi plateformes

1-2 Installation dActive Directory et du systme DNS :
A- Dans le menu dmarrer slectionner excuter, taper ensuite DCPROMO et valider,
lassistant dinstallation dactive directory est lanc

B- Dans la fentre type de contrleur de domaine, cocher contrleur de domaine
pour un nouveau domaine puis cliquer sur suivant













C- Dans la page crer un nouveau domaine, slectionner domaine dans une
nouvelle fort aprs cliquer sur suivant














Page 16


16 Architecture Multi plateformes
D- Dans la zone nom DNS complet pour le nouveau domaine, taper tizi-ltd.mdft et
confirmer par suivant














E- Vrifier le nom NetBIOS et confirmer en cliquant sur suivant














F- Confirmer les emplacements du dossier de la base de donnes et du journal


















Page 17


17 Architecture Multi plateformes
G- Valider le volume systme partag et diagnostics des inscriptions DNS















H- Dans la page autorisations, cocher loption autorisations compatibles uniquement
avec les serveurs Windows 2000 ou Windows server 2003 et cliquer sur suivant














I- Saisir le mot de passe de ladministrateur de rcupration et le confirmer, puis
suivant
















Page 18


18 Architecture Multi plateformes
J- Confirmer le rsum afin de dmarrer le processus dinstallation dActive Directory















K- La fentre suivante nous invite configurer les paramtres rseaux














L- Processus dinstallation du service DNS

















Page 19


19 Architecture Multi plateformes
M- Valider la fin de linstallation dActive Directory

















N- Redmarrage de lordinateur











O- Active directory et le systme DNS ont t bien installs












Page 20


20 Architecture Multi plateformes
1-3 Dfinition de nom de domaine :
Le nom de notre domaine est :tizi-ltd.mdft ( il a t dfini pendant linstallation
dActive Directory tape D de 1-2 )








1-4 Protection du systme DNS et Interdiction dinscription des utilisateurs
non autoriss sur la solution DNS :
A- Ouvrir le Gestionnaire DNS en cliquant sur dmarrer, pointer sur outils
dadministration, puis cliquer sur DNS.













B- Dans larborescence de la console, cliquer avec le bouton droit sur la zone
applicable, puis cliquer sur proprits.











Page 21


21 Architecture Multi plateformes
C- Sous longlet gnral, vrifier que le type de zone est intgr active directory
et que Mises jour dynamiques est sur scuris uniquement.









1-5 Installation de service WINS avec partenaires de rplication.
A- Lancer lassistant configurer votre serveur, puis slectionner le rle
serveur Wins et cliquer sur suivant.












B- La fentre suivante nous indique le/les rle(s) slectionn(s), cliquer sur suivant
pour dmarrer linstallation














Page 22


22 Architecture Multi plateformes
C- la fin de linstallation la fentre suivante nous affiche que ce serveur est
maintenant un serveur Wins.














D- Pour lancer le gestionnaire Wins, dmarrer, outils dadministration, WINS.
















E- Pour dfinir un partenaire de rplication, slectionner dans la partie gauche du
gestionnaire Wins, sous le nom du nouveau serveur Wins, lobjet partenaires de
rplication



Page 23


23 Architecture Multi plateformes
F- Avec le bouton droit, slectionner nouveau partenaires de rplication
















G- Dans cette fentre il faut saisir ou slectionner le nom NetBIOS du
partenaire de rplication
















H- Le serveur apparat dans la partie droite du gestionnaire Wins, ce stade
il faut synchroniser les deux partenaires













Page 24


24 Architecture Multi plateformes
I- Avec le bouton droit Slectionner le nouveau serveur Wins dans la partie
droite du Gestionnaire Wins et cliquer sur dmarrer la rplication par rception












J- Confirmer avec oui le dmarrage de la rplication















K- La demande de rplication est mise en file d'attente et va tre traite
ds que possible, cliquer sur OK pour terminer le processus.

















Page 25


25 Architecture Multi plateformes
1-6 Installation de service distance (RIS) avec Image Riprep pour le
dploiement de Windows XP avec la suite Office.

NB: Pour avoir des performances optimales, il est recommand dinstaller
le service RIS dans une partition diffrente de celle du systme dexploitation.

A- afin dinstaller RIS, aller dans panneau de configuration, ajouter ou supprimer
des programmes, ajouter ou supprimer des composants Windows, puis cocher
service dinstallation distance


B- Aprs le redmarrage du systme, il faut installer les services dinstallation
distance,
pour ce faire, cliquer sur dmarrer, tous les programmes, outils
dadministration,
installation des services distance, puis cliquer sur suivant pour continuer


















Page 26


26 Architecture Multi plateformes
C- Slectionner le chemin du dossier dinstallation distance (sur une partition
diffrente de celle du systme dexploitation et qui est formater en NTFS)
et cliquer sur suivant











D- configurer les Paramtres initiaux en cochant la premire case pour
quil rponde aux dordinateurs, et cocher la deuxime pour quil ne
rponde que aux ordinateurs connus puis suivant















E- spcifier lemplacement des sources de Windows XP, pour crer une
image base sur le CD de Windows XP, et suivant
















Page 27


27 Architecture Multi plateformes
F- Entrer le nom du dossier image dinstallation de Windows, faire suivant















G- Indiquer une description et une phrase daide, afin daider les utilisateurs
de choisir la bonne image, cliquer sur suivant














H- Vrifier si le rsum des informations est correcte et cliquer sur terminer

















Page 28


28 Architecture Multi plateformes


I- linstallation dmarre, elle va gnrer une image base sur le CD
Windows XP.

















J- Teste de bon fonctionnement et linstallation par rseau (ce teste vient aprs
linstallation du Serveur DHCP sur Linux1)






















Page 29


29 Architecture Multi plateformes


2- planification du modle d'administration des units dorganisation
2-1 Cration de la hirarchie des units dorganisations (OU).
Les OU sont disposes dans Active Directory de la faon qui suit :
Services Dinformatique :
Assistance niveau 1
Applications
Systmes dexploitation
Messagerie
Rseau

Services de ressources humaines :
Personnel
Formation
Recrutement

Services de comptabilit :
Comptes fournisseurs
Comptes clients

Services commerciaux :
Facturation
Service aprs-vente
Marketing














Page 30


30 Architecture Multi plateformes
2-2 Cration des utilisateurs et administrateurs pour chaque OU.
Pour chaque OU et sous OU, crer un administrateur et 2 utilisateurs.







2-3 Dlgation dadministration des OU aux employs qualifis.
A- Appuyer sur le bouton droit sur lunit dorganisation et slectionner
dlgation de contrle













B- Sur lassistant cliquer sur suivant, puis saisir le/les utilisateur(s) qui on
souhaite dlguer le contrle




Page 31


31 Architecture Multi plateformes


C- Dans la fentre tches dlguer, cocher les tches spcifies pour la
stratgie dorganisation

















D- Cliquer sur terminer

























Page 32


32 Architecture Multi plateformes
2-4 Crer les types appropris dutilisateurs et de groupes.
A- Dans la console utilisateurs et ordinateurs active directory crer :
un groupe global : GG-Admins-tizi
un groupe global : GG-Users-tizi
Crer un groupe de domaine local : GDL-imprimante-salle 5












B- Faire appartenir les diffrents utilisateurs leur groupe respectif.































Page 33


33 Architecture Multi plateformes
C- Faire appartenir les groupes globaux au groupe de domaine local














2-5 Configuration des emplacements pour les imprimantes.
A- Slectionner limprimante pour laquelle on veut dfinir lemplacement
en allant dans le dossier imprimantes et tlcopieurs















B- Avec le bouton droit, aller sur proprits














Page 34


34 Architecture Multi plateformes
C- Dfinir lemplacement de limprimante dans le champ emplacement













2-6 Implmentassions des stratgies de groupe aux OU spcifiques.
NB la Stratgie de groupe sera implment laide de loutil GPMC.
Pour activer longlet stratgie de groupe il faut cocher la fonction fonctionnalits
avances dans affichage.

A- ouvrir loutil GPMC, dmarrer, outils dadministration, Gestion des stratgies
de groupe















B- cliquer avec le bouton droit sur domaine et slectionner crer et lier un objet de
stratgie de groupe ici puis donner un nom la GPO










Page 35


35 Architecture Multi plateformes
C- Avec le bouton droit cliquer sur la GPO et aller vers modifier













D- Dans configuration de lordinateur, modles d'administration, systme, quotas
de disque, dfinir les diffrents quotas de disque spcifier



















E- Laccs de mise jour Windows doit tre dsactiv














Page 36


36 Architecture Multi plateformes
F- Application de la GPO : Bouton droit Appliquer












G- Interdiction d'excuter les applications spcifies pour tous les utilisateurs
avec une GPO

H- Les utilisateurs responsable de ladministration des units dorganisation doivent
uniquement avoir accs aux composants logiciels enfichables suivants de la
console MMC (Microsoft Management Console) : Utilisateur et Ordinateur Active
Directory, stratgie de groupe, onglet Stratgie de groupe pour les outils Active
Directory, les modles dadministration utilisateurs et les modles
dadministration ordinateurs.














Page 37


37 Architecture Multi plateformes
I- crer une GPO pour la scurisation des ressources rseaux en implmentant les
stratgies suivantes:
Mot de passe de huit caractres minimum.









Verrouillage du compte aprs trois tentatives douverture de session
infructueuses.
Dure de verrouillage du compte de 60 minutes.









Interdire louverture de session locale sur tous les ordinateurs, y compris les
contrleurs de domaine, pour tous les utilisateurs.










Masquage du nom du dernier utilisateur dans la bote de dialogue ouverture
de session Windows











Page 38


38 Architecture Multi plateformes
Lappartenance au groupe CRATEUR PROPRITAIRE de la stratgie de groupe
doit imprativement tre limite au compte administrateur et aux comptes
dutilisateurs responsables de ladministration de chaque unit dorganisation
de niveau suprieur
Un script douverture de session (en VBS) doit tre utilis pour connecter un
lecteur rseau qui pointe sur le rpertoire priv de chaque utilisateur situ sur
le serveur SAMBA

3- Le serveur de messagerie Exchange

3-1 Installation de Windows Server 2003
Voir tape 1-1 ci-dessus.
3-2 Installation de serveur Exchange pour ce domaine.
A- Il faut au pralable aller dans ajouter et supprimer des programmes, ajouter ou
supprimer des composants Windows et installer les services suivants :
NNTP, SMTP, IIS et ASP.NET


Autoriser ASP.NET dans le gestionnaire des services internet (IIS)













Page 39


39 Architecture Multi plateformes
B- Dmarrer le CD-ROM
C- Dans la fentre de lassistant, aller vers outils de dploiement Exchange














D- Puis choisir dployer le premier serveur Exchange















E- Dans la fentre suivante, slectionner Nouvelle installation dExchange
















Page 40


40 Architecture Multi plateformes
F- Excuter forestprep et Domainprep


















G- Cliquer installation directe dExchange
H- Slectionner les composants installer et cliquer sur suivant
I- Choisir la cration dune nouvelle organisation Exchange
J- Donner un nom lorganisation
K- Dmarrage de linstallation dexchange
L- Excuter la commande services.msc puis vrifier les 9 services spcifique
dexchange
























Page 41


41 Architecture Multi plateformes
3-3 Cration des botes aux lettres des utilisateurs en utilisant des scripts
LDIFDE et VB

3-4 Configuration de l'accs aux messages via Outlook express et via OWA
A- Pour accder aux boites aux lettres avec OWA, ouvrir internet explorer puis
saisir dans le champ dadresse http:// nom du serveur exchange
Entrer le nom dutilisateur et le mot de passe











B- Pour accder aux boites aux lettres avec Outlook express il faut dabord dmarrer
le service POP3 dans la console services puis lactiver dans gestionnaire systme
dexchange, serveurs, protocoles

















Page 42


42 Architecture Multi plateformes
Ouvrir Outlook express, puis saisir ladresse de messagerie et entrer le
nom ou lIP du serveur de messagerie pour le courrier entrant et pour le
courrier sortant














Entrer le nom du compte et le mot de passe















Test de bon fonctionnement dOutlook Express











Page 43


43 Architecture Multi plateformes
4- Serveurs LINUX
A- Serveur LINUX 1
1- Installation de systme dexploitation Debian 6.06

A- Aprs avoir obtenu le CD d'installation de Debian, il faut l'insrer dans le lecteur
puis booter sur le CD-ROM, alors cette interface d'installation ci-dessous nous
apparat l'cran avec plusieurs choix de type dinstallation dont l'installation
graphique que nous allons aborder ici.


















B- C'est le choix de la langue qui sera utilise par l'assistant pendant tout le processus
d'installation.






















Page 44


44 Architecture Multi plateformes
C- slection de la situation gographique

















D- Dcider de la disposition du clavier (azerty, qwerty ou autres) dans notre cas
cest azerty















E- Le processus recherche et dtecte le matriel, et charge les composants
supplmentaires pour la configuration.













Page 45


45 Architecture Multi plateformes
F- chec de configuration automatique du rseau















G- Configuration manuelle du rseau en choisissant configurer vous-mme le rseau

















H- Entrer ladresse IP et le masque de sous rseau de la machine.















Page 46


46 Architecture Multi plateformes
I- Saisir la passerelle par dfaut











J- Taper le nom de la machine, puis le nom du domaine



















K- Entrer le mot de passe root et le confirmer

















Page 47


47 Architecture Multi plateformes
L- Taper le nom complet du nouvel utilisateur, puis lidentifiant pour le compte
utilisateur et enfin le mot de passe pour le nouvel utilisateur






















M- Dans cette fentre nous allons procder au partitionnement manuel des disques






N- Faire continuer aprs avoir slectionner le disque dur, ensuite accepter la cration
dune nouvelle table des partitions
















Page 48


48 Architecture Multi plateformes
O- Linux a besoin d'au moins deux partitions pour fonctionner correctement, la racine
/
et la Swap . Pour Optimiser les performances du systme on cre d'abord la
Swap
puis la racine /.
Pour crer la swap en procde comme suit :
On va crer une nouvelle partition primaire dans l'espace libre en partant du
dbut du disque afin d'optimiser le temps d'accs la swap et indiquer la
t
a
i
l
l
e

d
e

l
a

p
a
r
t
i
t
i
o
n
.

















Page 49


49 Architecture Multi plateformes


On utilise cette partition comme espace d'change swap .
On termine le paramtrage de cette partition.








Pour crer la partition racine / on procde comme suit :
On va crer une nouvelle partition dans l'espace libre en partant du dbut du
disque et indiquer la taille de la partition.
On choisit le systme de fichiers ext4.
On vrifie que le point de montage est bien la racine /.
On termine le paramtrage de cette partition.
Pour crer une partition /home
Les tapes pour crer cette partition sont les mme avec les prcdentes
tapes sauf que, le point de montage doit tre /home.

P- Terminer le partitionnement et appliquer les changements et confirmer nouveau

























Page 50


50 Architecture Multi plateformes


Q- Slection des diffrents logiciels installer



















R- Accepter linstallation du programme de dmarrage GRUB sur le secteur
damorage


























Page 51


51 Architecture Multi plateformes
S- fin de linstallation de Debian





















T- dmarrage de Debian























Page 52


52 Architecture Multi plateformes
2- Intgration de la machine Debian au domaine active directory
Tizi-ltd.mdft

A- Ajout des dpts afin dinstaller les outils ncessaires :





Kerberos (krb5-user, krb5-clients) : permet dobtenir un ticket auprs du
contrleur de domaine.
Samba : permet lintgration de la machine dans le domaine active directory
et le partage des donnes.
NTpdate (ntpdate) : permet dindiquer le ou les domaines de recherche et les
diffrents serveurs DNS utiliser.
Winbind (winbind) : permet lauthentification (user / password) sur un Active
Directory
Linstallation se fait avec la commande suivante :
aptitude install krb5-user krb5-clients ntpdate samba winbind
B- Configuration de Kerberos
Modification de fichier /etc/krb5.conf avec un diteur de texte:
nano /etc/krb5.conf
[libdefaults]
default_realm = TIZI-LTD.MDFT
[realms]
DOMAINE = {
kdc = TIZI-LTD.MDFT
admin_server = dc-1-tizi-ouzou.TIZI-LTD.MDFT
default_domain = TIZI-LTD.MDFT
}
[domain_realm]
.TIZI-LTD = TIZI-LTD
TIZI-LTD = TIZI-LTD
Test de bon fonctionnement du Kerberos
Toutefois, il faut dabord synchroniser lheure avec le contrleur du
domaine avec la commande : ntpdate dc-1-tizi-ouzou.TIZI-LTD.MDFT





Test dobtention de ticket Kerberos avec la commande : Kinit
Administrateur






Page 53


53 Architecture Multi plateformes
Vrification de lobtention dun ticket kerberos de contrleur de domaine
avec la commande : klist







C- Configuration de SAMBA
Modification de fichier /etc/samba/smb.conf
nano /etc/samba/smb.conf
[global]
workgroup = TIZI-LTD
server string = debian.TIZI-LTD.MDFT
realm = TIZI-LTD.MDFT
### Authentication ###
security = ADS
encrypt passwords = yes
obey pam restrictions = yes
###### Misc ######
idmap uid = 10000 20000
idmap gid = 10000 20000
template shell = /bind/bash
winbind enum groups = yes
winbind enum users = yes
redmarrage de SAMBA avec la commande /etc/init.d/samba restart
D- Configuration de Winbind
Modification de fichier nsswicth
nano /etc/nsswicth
passwd : compat winbind
group : compat winbind
shadow : compat
hosts : files dns
networks : files
protocols : db files
services : db files
ethers : db files
rpc : db files
netgroup : nis
redmarrage de Winbind avec la commande : /etc/init.d/winbind restart
E- Joindre la machine au domaine avec: net ads join TIZI-LTD -U administrateur






Page 54


54 Architecture Multi plateformes
F- Permettre laccs aux comptes crs dans Windows 2003 de chaque domaine
diter le fichier /etc/pam.d/common-auth
nano /etc/pam.d/common-auth
Ajout de la ligne auth sufficient pam_winbind.so avant pam_unix.so
diter le fichier /etc/pam.d/common-account
nano /etc/pam.d/common-account
Ajout de la ligne account sufficient pam_winbind.so avant pam_unix.so
Modification de fichier /etc/pam.d/common-session
nano /etc/pam.d/commo-session
Ajout de la ligne session required pam_mkhomedir.so skel=/etc/skel
umask=0077
aprs session required pam_unix.so pour que le home directory se cr
automatiquement.
Pour tester on tape la commande net ads testjoin
si a marche, il affiche: join is OK









3- Installation de service DNS (BIND) comme DNS secondaire
A- Installer bind9 avec la commande: apt-get install bind9
B- Vrification de ltat de service bind9 avec la commande : /etc/init.d/bind9 status








C- Configurer le fichier de zone













Page 55


55 Architecture Multi plateformes
D- Dans la console DNS d Active Directory, avec le bouton droit cliquer sur
proprits,
sur longlet serveurs de noms, cliquer sur ajouter





















E- Ajouter la machine Debian en entrant le FQDN dans le champ nom de domaine et
cliquer sur rsoudre puis sur Ok pour valider, dans longlet Transferts de zone,
cocher Autoriser les transferts de zone et sur Uniquement vers les serveurs lists
dans longlet Serveurs de noms et valider en cliquant sur OK.






















Page 56


56 Architecture Multi plateformes
F- Vrifier que le serveur DNS secondaire Debian est bien ajout la liste











G- Voir si le fichier de configuration de zone de Debian reoit bien les mises jour
DNS dActive Directory





















H- Test du bon fonctionnement du serveur DNS secondaire de Debian














Page 57


57 Architecture Multi plateformes
4- Installation et configuration du service DHPC

A- Installation de DHCP avec : apt-get install dhcp3-server
B- Configurer le fichier dhcpd.conf en utilisant la commande: nano
/etc/dhcp/dhcpd.conf


















C- Redmarrer le service avec : /etc/init.d/isc-dhcp-server restart
D- Vrifier ltat du service avec la commande: /etc/init.d/isc-dhcp-server status
E- sur un ordinateur Windows client DHCP, excuter les commandes suivantes dans
le CMD: ipconfig /release puis ipconfig /renew et ipconfig /all
F- vrifier que lordinateur a bien reu automatiquement tous les paramtres
rseaux partir du serveur DHCP

B- Serveur LINUX 2
1- Installation de systme dexploitation Debian 6.06
Voir tape (4-A-1)

2- Intgration de la machine Debian au domaine active directory Tizi-
ltd.mdft
Voir tape (4-A-2)

3- Installation de service Web (Apache 2) avec hbergement en multi-
hosting.
A- Installation du serveur Web apache2
apt-get install apache2 puis vrifier son tat avec /etc/init.d/apache2 status





Page 58


58 Architecture Multi plateformes
B- Cration et configuration de fichier www.tizi-ltd.mdft dans le rpertoire :
/etc/apache2/sites-availables





















C- Cration et configuration de fichier www.tizi-ltd.mdft dans le mme rpertoire :
/etc/apache2/sites-availables
























Page 59


59 Architecture Multi plateformes
D- Cration des fichiers index dans : /var/www/tizi-ltd et /var/www/alger-ltd
E- Activation des sites avec la commande:
a2ensite /etc/apache2/sites-availables/www.tizi-ltd.mdft
a2ensite /etc/apache2/sites-availables/www.alger-ltd.mdft
F- Redmarrer le service Apache2 avec la commande : /etc/init.d/apache2 restart
G- Ajout des mappages des deux sites dans le serveur DNS.
H- Test de bon fonctionnement de site www.tizi-ltd.mdft




















I- Test de bon fonctionnement de site www.alger-ltd.mdft





















Page 60


60 Architecture Multi plateformes
4- Installation de service FTP pour la mise jour des sites Web via le rseau

A- Installation de serveur FTP proftpd avec la commande : apt-get install proftpd,
choisir loption indpendamment afin doptimiser les ressources du serveur et
faire en sorte quun grand nombre dutilisateurs puissent se connecter
simultanment













B- Configuration de fichier proftpd.conf situ dans : /etc/proftpd





























Page 61


61 Architecture Multi plateformes
C- Installation de client FTP Filezilla avec la commande apt-get install Filezilla
D- Test de bon fonctionnement




















NB : Ce serveur est aussi utilis comme serveur de sauvegarde pour Active Directory & Exchange.
5- Configuration des quipements Cisco (router)

A- Configuration des interfaces
Configuration de linterface fa0/0 comme passerelle pour les postes de travail






Configuration de linterface fa0/1 comme passerelle pour les serveurs






Configuration de linterface fa1/0 qui relie le pare-feu et le router







Page 62


62 Architecture Multi plateformes
B- Configuration de la passerelle par dfaut des postes de travail en tant que
Relay DHCP





Puisque on na pas l'quipement ncessaire (router) pour interconnecter les
trois segments, voici la configuration qui devrait se faire sur un vrai router,
pour raliser notre projet on la remplac par le service routage sur
Windows server 2003.

6- ISA Serveur 2006
6-1 Installation de systme dexploitation Windows 2003 Service Pack 2.
Voir tape 1-1
6-2 Installation de logiciel ISA Serveur 2006.
A- Lancer le fichier dinstallation dISA serveur 2006 puis cliquer sur suivant













B- Accepter le contrat de licence et faire suivant


Page 63


63 Architecture Multi plateformes
C- Slectionner loption installer les services ISA server et un serveur de stockage de
configurations















D- Slectionner les fonctionnalits installer
E- Choisir loption crer un nouvel ISA server entreprise















Page 64


64 Architecture Multi plateformes

F- Indiquer le rseau interne en faisant ajouter puis ajouter une plage


















G- Spcifier la ou les plages du rseau interne


Page 65


65 Architecture Multi plateformes
H- Confirmer en cliquant sur suivant jusqu la fin de linstallation




















6-3 Cration dun proxy vers internet avec un accs authentifi
(conservation de rapport dactivits sur internet).
A- Sur Windows cliquer sur dmarrer, tous les programmes, Microsoft ISA Server,
puis Gestion ISA Server























Page 66


66 Architecture Multi plateformes
B- Dans la console qui souvre sur Stratgie de pare-feu (Isa), cliquer sur boite
outils, puis objets de rseau, dvelopper rseau, et avec le bouton droit sur
interne choisir proprits






















C- Sur longlet Proxy Web, cocher les options Activer les connexions aux clients de
proxy web pour ce rseau et Activer HTTP et choisir le port souhait,
gnralement cest le port 80 ou 8080 dans notre cas on a choisi 8080, ensuite
cliquer sur authentification




















Page 67


67 Architecture Multi plateformes
D- Cocher Exiger que tous les utilisateurs sauthentifient et cliquer sur OK























E- Confirmer le message









F- Appliquer pour enregistrer les modifications




Page 68


68 Architecture Multi plateformes
6-4 Blocages des sites dfinis.
A- Cliquer avec le bouton droit sur stratgie de pare-feu (Isa), cliquer sur nouveau,
puis rgle daccs
B- Nommer la rgle daccs et faire suivant, cocher refuser, tout le trafic sortant,
et slectionner la source du trafic





















C- Slectionner la ou les sources de destination, cliquer sur ajouter, nouveau, puis
ensemble dURL





















Page 69


69 Architecture Multi plateformes
D- Cration des ensembles dURL bloquer puis les ajouter au trafic de destination, et
cliquer sur suivant, slectionner tous les utilisateurs, et Terminer





















E- Appliquer la rgle daccs

























Page 70


70 Architecture Multi plateformes

6-5 Publication des serveurs Web, FTP, et le serveur Exchange.
Serveur WEB
A- Cliquer avec le bouton droit sur stratgie de pare-feu (Isa), cliquer sur nouveau,
puis rgle de publication du site web, entrer le nom de la rgle et cliquer sur
suivant, cocher la case Autoriser ensuite suivant.





















B- Slectionner la case publier un seul site web ou un quilibrage de charge et
cliquer sur suivant, cocher la deuxime option puis suivant.



Page 71


71 Architecture Multi plateformes

C- Entrer le nom de site local, cocher utiliser un nom ou adresse IP dordinateur pour
se connecter au serveur publi et entrer ladresse de lordinateur puis suivant,
encore sur suivant en laissant tout par defaut, puis slectionner tout nom de
domaine et continuer avec suivant



D- Crer un port dcoute en cliquant sur nouveau, donner un nom a ce dernier,
ensuite cocher la deuxime option ne requiert aucune connexion scurise SSL
avec des clients


Page 72


72 Architecture Multi plateformes


E- Cocher le rseau Externe et cliquer sur suivant




















F- Paramtrer les fonctionnalits dauthentification et cliquer sur suivant, puis
suivant et terminer



Page 73


73 Architecture Multi plateformes
G- Confirmer le message puis slectionner le port 80 comme port dcoute WEB et
cliquer sur Nouveau


























H- choisir Authentification de base et cliquer sur suivant, puis sur OK et valiser en
cliquant sur terminer


Page 74


74 Architecture Multi plateformes
I- Cliquer avec le bouton droit sur la rgle daccs proprits, sous longlet port
dcoute, cliquer sur proprits

J- Dans la fentre suivante aller sur authentification et cliquer sur avanc, cocher
la case permettre lauthentification du client via HTTP, puis appliquer tout















K- Test du bon fonctionnement de la rgle de publication WEB














Page 75


75 Architecture Multi plateformes
Serveur FTP
A- Sur stratgie de pare-feu (Isa), Nouveau, puis rgle daccs, nommer la rgle,
ensuite entrer ladresse IP du serveur FTP
B- Slectionner le protocole FTP











C- Autoriser les demandes depuis le rseau externe, puis terminer






























Page 76


76 Architecture Multi plateformes
Serveur Exchange
A- Cliquer avec le bouton droit sur stratgie de pare-feu (isa), aller sur nouveau,
puis rgle de publication de laccs du client Web Exchange, entrer le nom de
rgle et cliquer sur suivant, slectionner la version dexchange et cocher les
cases ncessaires

























B- Slectionner la case publier un seul site Web ou un quilibrage de charge puis
suivant

















Page 77


77 Architecture Multi plateformes

C- Cocher la deuxime case et faire suivant, ensuite entrer le nom de site local
ainsi que ladresse IP ou le nom de lordinateur et cliquer sur suivant


D- choisir le port dcoute et cliquer sur suivant, ensuite slectionner
Authentification de base et faire suivant


E- Appliquer la rgle daccs










Page 78


78 Architecture Multi plateformes
6-6 Cration de serveur VPN pour laccs aux utilisateurs itinrants
A- Dans la console dISA aller vers Rseaux privs virtuels, sur longlet Clients VPN,
cliquer sur configurer la mthode daffectation dadresses, dans la fentre
suivante cocher le protocole DHCP ensuite slectionner Rseau serveurs pour
obtenir les services DHCP, DNS et WINS, et valider en cliquant sur OK
























B- Cliquer sur activer laccs des clients VPN, sous longlet gnral cocher la case et
spcifier le nombre maximal des clients VPN autoriss
















Page 79


79 Architecture Multi plateformes

C- Dans le volet darborescence, cliquez sur Stratgie de pare-feu, pointer sur
Nouveau, puis cliquez sur Rgle d'accs, tapez un nom pour la rgle, cliquer sur
Autoriser, ajouter le rseau source puis slectionner clients VPN, et comme rseau
de destination choisir hte local et interne, dans la fentre suivante choisir tous
les utilisateurs puis Terminer

























Page 80


80 Architecture Multi plateformes
D- Dans la console utilisateurs et ordinateurs active directory, donner lautorisation
aux clients VPN, pour se faire, cliquer avec le bouton droit sur lutilisateur en
question, dans le menu contextuel pointer sur proprits, dans l'Assistant
proprits de lutilisateur cliquer sur longlet Appel entrant et cocher Autoriser
laccs, ensuite valider en cliquant sur OK.






















E- Ajout des utilisateurs itinrant au groupe groupe utilisateur vpn





















Page 81


81 Architecture Multi plateformes
F- Sur ISA serveur sous longlet clients VPN, cliquer sur Spcifiez les utilisateurs
Windows, dans lassistant proprits de Client VPN cliquer sur longlet groupes
ensuite cliquer sur Ajouter pour ajouter le groupe des utilisateurs itinrants et
valider en cliquant sur OK.























G- Vrifier la cration de la relation rseau entre le rseau des Client VPN et le rseau
interne et hte local a bien t dfinit en Routage









H- Appliquer la rgle daccs










Page 82


82 Architecture Multi plateformes
Site dAlger :
1- Installation dun contrleur de domaine << DC1-Alger >>
1-1 Installation de Windows serveur 2003. (Voir tape 1-1 du site
Tizi-Ouzou)
1-2 Installation dActive Directory
A- Dans le menu dmarrer slectionner excuter, taper ensuite DCPROMO et valider,
lassistant dinstallation dactive directory est lanc
B- Dans la fentre type de contrleur de domaine, cocher contrleur de domaine
pour un nouveau domaine puis cliquer sur suivant
C- Cocher la case Arborescence de domaine dans une fort existante, et cliquer sur
suivant

















D- Taper le nom dutilisateur, le mot de passe, ainsi que le nom du domaine du site
distant


















Page 83


83 Architecture Multi plateformes
E- Saisir le nom du nouveau domaine Alger-ltd.mdft














La suite de linstallation est identique du site Tizi-Ouzou, voir les tapes 1-2
partir de E

1-3 Installation de serveur DNS secondaire.
A- Ouvrir une session sur le serveur de noms secondaire en tant quadministrateur
B- Cliquer sur Dmarrer, pointer sur Outils dadministration, puis cliquer sur DNS















C- Dans larborescence de la console, cliquer sur DNS, cliquer sur DC-1-ALGER


Page 84


84 Architecture Multi plateformes
D- Cliquer avec le bouton droit sur Zones de recherche directes, puis cliquer sur
nouvelle zone












E- Aprs le dmarrage de lassistant nouvelle zone, cliquer sur suivant
F- Cliquer sur zone secondaire, puis cliquer suivant















G- Dans la zone Nom, taper le nom de la zone, puis cliquer sur suivant

















Page 85


85 Architecture Multi plateformes
H- Sur la page Serveurs DNS matre, taper ladresse IP du serveur de noms principal
pour cette zone, cliquer ajouter, sur suivant, puis sur terminer
















I- Identification du serveur de noms secondaire (voir tapes : server LINUX1 -
3 d...g)
1-4 Dfinition de nom de domaine:
- Le nom de notre domaine est : Alger-ltd.mdft
1-5 Protection du systme DNS et Interdiction dinscription des utilisateurs
non autoriss sur la solution DNS (voir tape 1-4 du site Tizi-Ouzou)
1-6 Installation de service WINS avec partenaires de rplication. (voir tape
1-5 du site Tizi-Ouzou)
1-7 Installation de service IIS pour hberger 1 site FTP ddi lhbergement
des logiciels et leur installation via le rseau.
A- aller dans ajouter et supprimer des programmes, ajouter ou supprimer des
composants Windows ensuite slectionner serveur dapplication et double
cliquer dessus pour voir apparatre les options


















Page 86


86 Architecture Multi plateformes
B- Double cliquer sur IIS pour voir les diffrentes options ensuite cocher les services
suivants: Fichiers communs, Gestionnaire des services IIS, Service FTP, Service
World Wide Web, confirmer tout et lancer linstallation.

C- Installation dun serveur WEB:
Bouton droit sur poste de travail puis grer, dans la console dvelopper
services et applications, puis Gestionnaire des services internet (IIS)
Cliquer avec le bouton droit sur Sites WEB, nouveau puis site WEB, et faire
suivant
Entrer une description pour le site, et cliquer sur suivant, ensuite slectionner
ladresse IP du serveur WEB, le port et len-tte dhte
Entrer le chemin de rpertoire de base et cliquer sur suivant, puis cocher
lecture et excuter les scripts et cliquer sur suivant, puis Terminer
D- Test du bon fonctionnement du serveur WEB








Page 87


87 Architecture Multi plateformes
2- planification du modle d'administration des units
dorganisation
(Voir tape 2- du site Tizi-Ouzou)
3- Le serveur de messagerie Exchange
(Voir tape 3- du site Tizi-Ouzou)
4- ISA Serveur 2006
4-1 Installation de systme dexploitation Windows 2003 Service Pack 2.
(Voir tape 1-1)
4-2 Installation de logiciel ISA Serveur 2006.
(Voir tape 6-2)
4-3 Cration dun proxy vers internet avec un accs authentifi (conservation de rapport
dactivits sur internet). (Voir tape 6-3)
4-4 blocages des sites dfinis.
(Voir tape 6-4)
4-5 publication des serveurs Web, FTP, et le serveur Exchange.
(Voir tape 6-5)
4-6 Cration de serveur VPN pour laccs aux utilisateurs itinrants
(Voir tape 6-4)
4-7 Configuration de l'accs VPN site site pour interconnecter Tizi-Ouzou et Alger
A- Dans la console ISA aller sur longlet Clients VPN, et cliquer sur configurer la
mthode daffectation dadresses.








B- Cocher protocole DHCP et slectionner rseau serveurs et appliquer la rgle


















Page 88


88 Architecture Multi plateformes
C- Sous longlet Sites distants, cliquer sur crer un rseau VPN de site site









D- Nommer le rseau de site site puis suivant









E- Choisir protocole PPTP et faire suivant, et confirmer le message




























Page 89


89 Architecture Multi plateformes
F- Cocher la case Autoriser le site local , puis complter les champs et cliquer sur
suivant.
NB: il faut au pralable crer un utilisateur qui porte le mme nom que le rseau
site site (pour crer un utilisateur et lautoriser faire des appels entrants : voir
tapes 2-2 du site de Tizi-Ouzou)













G- Ajouter une plage dadresses du site distant, cliquer sur OK ensuite suivant














H- Le NLB distant (Network Load Balancing) lquilibrage de la charge en franais, le
site distant nutilise pas du NLB donc on va dcocher cette option puis suivant














Page 90


90 Architecture Multi plateformes
I- Cration de la rgle rseau de site site : cocher crer une rgle de
rseau, nommer la rgle puis slectionner Interne comme rseau de destination
et cliquer sur suivant














J- Cration de la rgle daccs au rseau de site site: cocher crer une rgle daccs
autorisant, nommer la rgle puis slectionner tout le trafic sortant, faire suivant













K- Cliquer sur terminer, patienter lenregistrement des modifications de
configuration, ensuite appliquer les rgles














Page 91


91 Architecture Multi plateformes
En fin pour terminer les mmes tapes doivent tre appliques sur lautre serveur vers ce
serveur pour finir la configuration.
une fois la configuration a t faite sur lautre serveur maintenant on va connecter les
deux serveurs entre eux.
pour cela dans le menu dmarrer, Tous les programmes, Outils dadministrations, on
clique sur Routage et accs distant puis Interface rseau on clique avec le bouton droit de
la souris sur linterface VPN puis se connecter.

Sur le site dAlger :


















Sur le site de Tizi-Ouzou

















Page 92


92 Architecture Multi plateformes


IV- Amliorations proposes pour linfrastructure



1- Implmentation de la voix sur IP.

2- Installation des Antivirus sur les postes de travail et les mettre jour rgulirement.

3- Mise en place des points daccs sans fil dans les locaux de lentreprise.

4- Implmentation dune Architecture dos dos pour amliorer la scurit du rseau de
lentreprise.

5- Installation de systmes dexploitation plus rcents pour une meilleure flexibilit et
pour minimiser les failles relies aux anciens systmes dexploitation.

6- Location de deux lignes ddies entre Tizi-Ouzou et Alger pour la redondance

7- implmentation d'une solution de clustering de serveurs pour dupliquer les ressources
critique

8- Configuration des VLANs pour sparer les diffrents services de lentreprise

9- Implmentation dun serveur danalyse
10- Implmentation de priphriques et serveurs de sauvegarde